"Червь", который заражает серверы, работающие под управлением ОС Solaris, а затем использует их для атак на Web-серверы с Microsoft Internet Information Server (IIS), вероятно, уже успел модифицировать внешний вид тысяч сайтов.
По словам представителей Координационного центра CERT, занимающегося анализом защищенности Internet, организация получила сообщения о заражениях от 100 с лишним компаний. Судя по этим сообщениям, в результате деятельности вируса модифицированы несколько тысяч сайтов с IIS и заражено более 200 серверов Sun. Впрочем, зараженных серверов может оказаться и больше, так как оценка их количества по протоколам испорченных IIS-серверов пока не производилась. Сайт Attrition.org, на котором ведется учет атакованных Web-сайтов, сообщает, что согласно проверенным данным, "червь" поразил 405 IP-адресов. Кроме того, в распоряжении операторов Attrition.org оказался список из еще 8400 адресов, которые, как предполагается, были атакованы, но проверить это пока не удалось. "Червь", получивший название sadmind/IIS, использует "бреши" в ОС Solaris и в IIS, найденные два года назад и осенью прошлого года соответственно. Он получает доступ уровня root к серверу с Solaris, а затем с его помощью совершает атаки на Web-серверы с IIS, размещая на их главной странице грубую брань в адрес американского правительства. "Заплатки" для устранения обеих брешей существуют уже давно, но до сих пор их установили не все администраторы.
Computerworld online, США