Kampanjen som har sørget for å vandalisere sider hos NTNU, Bergen Kino og en rekke andre norske nettsteder de siste dagene har sitt utspring i Kina. Den besørges av en automatisk orm, som snor seg omkring på leting etter sikkerhetshull i datamaskiner som ligger på Internett.
Nå har Computer Emergency Response Team sendt ut en advarsel om SolarIIS.sadmind.worm, for å begrense videre skade.
Ormen utnytter en gammel sårbarhet i SUNs serveroperativsystem Solaris, ifølge danske Telia Security Group.
Sårbarheten gjelder alle ikke-patchede utgaver til og med versjon 7. Når den har inntatt en Solaris-server, angriper den så servere på nettet som ikke er sikret mot IIS-feilen som ble offentliggjort 1. mai.
Dermed kan nettsiden bli erstattet med følgende tekst, akkurat slik det skjedde på Norges teknisk-naturvitenskapelige universitet i helgen: "fuck USA Government, fuck PoizonBOx, contact:sysadmcn@yahoo.com.cn" i store røde bokstaver på svart bunn.
Ormen bruker en Solaris-sårbarhet som er to år gammel (les mer om den her - lenken åpner i nytt vindu)
Dermed er de som er blitt utsatt for ormen ikke bare offer for sin egen manglende sikkerhetsoppdatering, men også den manglende oppdateringen av en SOlaris-server et sted i verden.
