|
|
В пятницу компания Symantec сообщила о появлении необычного вируса. Согласно этим сообщениям, новый червь, названный DoS.Storm, заражает серверы, использующие ПО от Microsoft, а затем автоматически инициирует атаку на отказ от обслуживания, нацеленную на серверы софтверного гиганта. Другие производители антивирусных средств не зафиксировали ни одного случая появления DoS.Storm и считают его малоопасным из-за легкости обнаружения сетевыми экранами и широкой известности используемой червем дыре в безопасности серверного ПО от Microsoft. В подтверждение этому менеджер центра безопасности Microsoft Стив Липнер (Steve Lipner) сообщил изданию News.com, что пока никаких явных признаков какой бы то ни было атаки на сайты Microsoft не зафиксировано. Для распространения вирус использует давно известную дыру в безопасности Internet Information Service, известную как "Web server folder traversal" и существующую в 4-й и 5-й версии IIS. Эта ошибка была исправлена отдельной заплаткой в августе 2000 г. и кумулятивным обновлением в мае этого года. При заражении машины червь действует двояким образом: как традиционный вирус и как средство организации DoS-атаки. Вирусная часть при зарашении начинает сканирование 10 млн. интернет-адресов на предмет обнаружения уязвимых машин, а «атакующая» часть направляет на сервер Microsoft.com поток информации, призванный блокировать работу основного сайта Microsoft. Кроме этого вирус отсылает на адрес [email protected] письмо, содержащее фразу "F**k you!", однако, поскольку этот адрес не верен, все письма возвращаются отправителю. Источник: Журнал "Компьютерра" |
|