Spesialist på IT-sikkerhet lot seg herpe av "Sadmind"

Veridian ble leid inn av USAs forsvarsdepartement for å verne IT-systemet mot angrep utenfra. Men Veridian lot seg selv angripe av herpeormen "Sadmind".

Dette er det som skjer med nettsteder som angripes av den svært spesielle ormen Sadmind som har vært i omløp siden mai i år.

Sadmind smitter Internett-servere under Suns operativsystem Solaris, og får dem til å lete etter Microsoft IIS-servere med en bestemt sårbarhet. Når en slik oppdages, sørger Sadmind for å ødelegge websider på serveren, og erstatte dem med USA-fiendtlige plakater.

"Patcher" mot sårbarheten som Sadmind utnytter, har vært tilgjengelig lenge. Likevel viser statistikk fra Safemode.org at Sadmind fortsetter å spres, og at ormen ødelegger websider raskere enn noen kroppslig hacker.

Blant Sadminds nylig avslørte ofre - ved siden av blant andre Informix - er Veridian Inc, en stor amerikansk leverandør av IT-sikkerhet. Avsløringen kom etter at Veridian hadde kapret en kontrakt for det amerikanske forsvarsdepartementet, nærmere bestemt Defense Intelligence Agency. Kontrakten gikk ut på at Veridian skulle analysere tilfeller av innbruddsforsøk mot forsvarsdepartementets IT-nettverk fra "datamaskiner plassert i et bestemt fremmed land og andre datamaskiner som bærer preg av å være kontrollert av folk fra det landet", som det heter i den offisielle kunngjøringen. Det er antatt at landet det dreier seg om er Russland eller Kina.

Mer skulle det ikke til for å terge den anonyme innehaveren av det franske nettstedet Kitetoa.com, som har spesialisert seg på å avsløre dårlig sikkerhet hos sikkerhetsspesialister. Kitetoa satte seg i sving, og publiserte sitt funn med dårlig skjult skadefryd. "Denne siden fikk meg virkelig til å le," skriver Kitetoa og gjengir bildet som illustrerer denne artikkelen.

Kitetoas kommentar er enkel: Hadde du kjøpt tjenester av en rørleggerforretning der det stadig drypper fra krana?

Til toppen