Червь атакует серверы Microsoft

Обнаружен вирус-червь, самостоятельно распространяющийся в Сети и при этом занимающийся DoS-атаками на серверы Microsoft.

Вирус DoS.Storm обнаружила Symantec. Он примечателен тем, что используя дыру Web server folder traversal, найденную в Microsoft Internet Information Service (IIS) версий 4.0 и 5.0 еще в октябре прошлого года, распространяется в Сети, заражая серверы, работающие под управлением ПО от Microsoft и осуществляет DoS-атаки на серверы Microsoft. Примечательно, что сделан этот червь очень небрежно.

Во-первых, он неэкономен в плане трафика и его присутствие на машине из-за сильных "тормозов" заметит любой администратор. А во-вторых, червь не просто постоянно обращается к серверам Microsoft, он еще и посылает сообщение F**k you! по адресу gates@microsoft.com. Поскольку такого адреса не существует, письма возращаются обратно. Ну а в-третьих, дыра Web server folder traversal настолько стара, что патчи, закрывающие ее, не установил лишь патологически ленивый администратор.

Примечательно, что Microsoft утверждает, будто никаких атак на ее серверы не происходит и трафик существенно не увеличился. Все под контролем?

Источник: digital times

Добавить коментарий
Автор:
Комментарий:
Код проверки:
Captcha