18.07.01
Новый Интернет-червь точит зубы на Web-серверы от Microsoft
Компания eEye Digital Security сообщила о появлении нового Интернет-червя, который был создан специально для компьютеров, на которых работает ПО Web-сервера IIS производства Microsoft. Справедливости ради следует сказать, что таких вирусов создано уже немало.
По заявлению eEye, новый червь, название которого, правда, не сообщается, мог заразить уже несколько тысяч серверов. Он использует уже давно известную дыру в защите серверного ПО IIS, из-за которой становится возможным переполнение буфера. Заплату для этой дыры Microsoft выпустила 18 июня этого года.
После заражения компьютера вирус запускает 100 своих копий для сканирования Internet, которые ищут новые уязвимые машины. При сканировании используется произвольная таблица IP-адресов, но каждая копия червя начинает работу с одной и той же точки, поэтому машины в начале списка могут заражаться неоднократно. По информации eEye, на зараженном Web-сайте в результате работы вируса появляется сообщение "Hello! Welcome to http://www.worm.com! Hacked by Chinese!".
Однако представители Microsoft заявила, что им не поступало ни одной жалобы от пользователей по поводу нового вируса. Другие производители антивирусных программ также не имеют о нем никаких сведений.
Источник: Россия-Он-Лайн
[Последние] [Архив]
© Информсвязь, 2001