Gammelt sikkerhetshull utnyttes av DoS-orm

En fersk orm snoker seg rundt på nettet. Den infiserer servere og setter igang DoS-angrep mot Microsoft, ved hjelp av et snart ett år gammelt sikkerhetshull.

Ormen har ikke fått særlig spredning, men er blitt oppdaget på flere bedriftsnett iløpet av forrige uke.

Ormen utnytter et sikkerhetshull i Microsofts IIS-servere, versjoner 4.0 og 5.0. Hullet ble oppdaget i oktober 2000, og det ble raskt oppdaget at sikkerhetshullet ble lappet av en patch som ble sluppet i august samme år.

Ormen, som ifølge C Net har fått navnet DoS.Storm, sniker seg inn på serverne ved å benytte hullet kalt "Web server folder traversal", og deretter søker den blant 10 millioner internettadresser for å finne andre usikrede maskiner.

Så starter den et DoS-angrep (denial of service / tjenestenektangrep) mot Microsofts nettsider.

Den begynner også å pumpe ut e-post til adressen gates@microsoft.com, og det med teksten "Fuck you!". Men siden dette er en ugyldig adresse, kommer all e-posten i retur.

Ifølge Symantec har ormen spredd seg til flere nettverk i USA, til tross for at Microsoft slapp en grundig sikkerhetsoppdatering for IIS-programvaren i mai. Også denne oppdateringen skal lappe hullet.

Hittil har ikke Microsoft sett mye aktivitet fra ormen, sier en av Microsofts sikkerhetssjefer til CNet.

DoS.Storm er interessant fordi det ikke har vært mange før den som har kombinert ormer og DoS-verktøy.

Tidligere i vår ble Internett utsatt for en orm som invaderte maskiner med Solaris-programvare og brukte disse til å vandalisere nettsider med sitt aggressive budskap.

En talsmann for Symantec sier ormen skal være svært enkel å oppdage, på grunn av den massive nett- og e-posttrafikken den setter igang etter installasjon.

Til toppen