39

Ένας νέος ιός-«σκουλήκι», το DoS.storm worm, κυκλοφορεί στο Διαδίκτυο και έχει στόχο διακομιστές στους οποίους παραμένουν ανοιχτές «κερκόπορτες» σε λογισμικό της Microsoft. Στη συνέχεια, χρησιμοποιεί τα θύματά του και επιχειρεί να πλήξει με καταιγισμό αιτήσεων σύνδεσης τους διακομιστές της Microsoft και με υβριστικά e-mail τον Μπιλ Γκέιτς.

To «σκουλήκι» χρησιμοποιεί τους διακομιστές που κατατρόπωσε για να στείλει υψηλό αριθμό αιτήσεων σύνδεσης στο δικτυακό τόπο της <a href=http://www.microsoft.com Microsoft και αναρίθμητα e-mail στη διεύθυνση gates@microsoft.com με το κείμενο «f…k you!».


Το πρωτοποριακό είναι ότι το πρόγραμμα συγκεντρώνει τα χαρακτηριστικά ενός «σκουληκιού» και ενός εργαλείου που προκαλεί επιθέσεις τύπου «Denial of Service».


Τα «σκουλήκια» είναι προγράμματα που, σε αντίθεση με τους γνωστούς ιούς, δεν διαδίδονται «μολύνοντας» αρχεία, αλλά εγκαθίστανται μέσω της εκτέλεσης ενός επισυναπτόμενου εκτελέσιμου αρχείου σε μήνυμα e-mail ή μέσω της εκμετάλλευσης των «τρυπών ασφαλείας» προγραμμάτων.


Στην προκειμένη περίπτωση το DoS.storm worm καταλαμβάνει διακομιστές που έχουν τον Internet Information Server (στις εκδόσεις 4.0 και 5.0), στον οποίο είχε διαπιστωθεί κενό ασφαλείας γνωστό ως Web Server Folder Traversal.


Το «κακόβουλο» πρόγραμμα μετατρέπει σε υποχείριό του κάθε διακομιστή που βρίσκει ευάλωτο και τον στρατολογεί στον ηλεκτρονικό αγώνα του εναντίον της Microsoft, για να στείλει αιτήματα σύνδεσης στους διακομιστές της εταιρείας.


Η Microsoft δηλώνει στο CNet απρόσβλητη, λέγοντας ότι δεν έχει αισθανθεί τα πυρά του άγνωστου εισβολέα· όσο για τον Μπιλ Γκέιτς, δεν έχει λάβει το μήνυμα του αποστολέα, αφού η διεύθυνση είναι λανθασμένη. Η Symantec, όμως, επισημαίνει ότι το πρόγραμμα αυτό θα πρέπει να θέσει σε εγρήγορση τους διαχειριστές συστημάτων, αφού προγράμματα με διττό ρόλο (ιού και επιθετικών τεχνικών) όπως αυτό αναμένεται να κατακλύσουν το Διαδίκτυο.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: