SOL Børs vandalisert av ond orm

Norge iNvest, tidligere kalt SOL Børs, ble utsatt for en ondsinnet orm: Manglende oppgradering av server-programvare ga vandalisert forside, men selskapet kunne ha blitt ribbet for passord og annen følsom informasjon.

SOL Børs heter ikke lenger SOL Børs. Men det brydde ikke den beryktede ormen 'Lion' seg så mye om. Fredag morgen ble selskapets gamle nettsider på www.solbors.no utsatt for ormen, som la igjen følgende beskjed:

1i0n Crew
Powered by
c00l ====== H.U.C =====1i0n

- Det var en orm som utnytter en svakhet i BIND, og ikke et hack som sådan, sier systemutvikler Remco Brink i Norge iNvest/SOL Børs til digitoday.

Han sier vandaliseringen ble utført klokken halv ni om morgenen på fredag, og at den ble oppdaget allerede et kvarter senere. Den vandaliserte versjonen av nettsiden lå fortsatt ute mandag formiddag.

- Lion-ormen har forskjellige versjoner, og vi er glade for at vi ble utsatt for første generasjon av den. Andre og tredje generasjon sender passordfil og DNS-info til til en e-postadresse, men dette har heldigvis ikke skjedd hos oss, sier Brink.

Lion-ormen er en slags krysning av orm og trojaner som utnytter den kjente BIND-svakheten.


BIND er programvare som styrer navnetjenerne på Internett - de maskinene som oversetter nettadresser som www.digitoday.no til sine egentlige, numeriske adresser.

Lion kan unngås ved å oppgradere fra BIND 8.2 til versjon 8.3. Den er en mutasjon av den mer kjente nudel-ormen "Ramen", og er blitt betegnet som mer farlig da den angriper også andre systemer enn Red Hat Linux.

Til toppen