Solaris i IIS w zagrożeniu

Organizacja CERT ostrzega przed wirusem infekującym systemy Solaris oraz serwery internetowe działające w oparciu o platformę Internet Information Server firmy Microsoft. Zainfekowane serwery z systemem IIS wyświetlać będą strony WWW zawierające hasła potępiające amerykański rząd.

Organizacja CERT (Computer Emergency Response Team) powołana do wykrywania zagrożeń informatycznych, poinformowała o wirusie internetowym infekującym serwery oparte o system Solaris oraz platformę Internet Information Server (IIS). Wirus początkowo atakuje serwery z systemem Sun Microsystems. Za ich pośrednictwem wyszukuje następnie inne systemy korzystające z Solarisa i z ich poziomu atakuje serwery WWW działające w oparciu o IIS firmy Microsoft.

Specjaliści z CERT oświadczyli, że wirus nazwany "sadmind/IIS worm" wykorzystuje znane od miesięcy luki w zabezpieczeniach obu platform. Zarówno Sun, jak i Microsoft dawno udostępnili już odpowiednie poprawki do swoich systemów, jednak wielu administratorów serwerów nie zainstalowało ich. W zainfekowanym systemie Solaris wirus instaluje w katalogu o nazwie "/dev/cuc" pliki niezbędne do jego dalszej dystrybucji i atakowania innych komputerów. Zainfekowane serwery z systemem IIS wyświetlają strony WWW zawierające hasła potępiające amerykański rząd.