image

Nieuwe internetworm?

dinsdag 17 juli 2001, 13:14 door Redactie, 2 reacties

Update Meer over de worm op de Dshield mailinglist.

Er lijkt een nieuwe internetworm de ronde te doen die zich richt op Windows machines met de IIS webserver. De worm lijkt gebruik te maken van een fout die in juni door het bedrijf eEye is gevonden en waar Microsoft diezelfde dag later een waarschuwing voor uitstuurde en een patch uitbracht. In het verleden is gebleken dat de gemiddelde beheerder te lui, te duf, te ongeinformeerd of anderzins te stom is om dergelijke patches onmiddelijk te installeren. Hierdoor geinspireerd heeft iemand een worm geschreven die zich van IIS systeem naar IIS systeem verplaatst, na de site beklad te hebben met de tekst "Welcome to http://www.worm.com! Hacked By Chinese!".
De worm maakt ook verbinding met www.worm.com, maar de eigenaar van deze site zegt van niets te weten, en ook maar een slachtoffer te zijn. Er werd gevreesd dat de worm daar een achterdeurtje zu ophalen om op het gekraakte systeem te plaatsen.

De oplossing is simpel: installeer de patch.

Reacties (2)
19-07-2001, 06:28 door unicorn
Natuurlijk kan het ook nog het geval zijn dat de systeembeheerder het gewoon te druk heeft met de dagelijkse werkzaamheden om ook nog de (natuurlijk noodzakelijke) security patches bij te houden en te installeren...
19-07-2001, 10:51 door Anoniem
Tja, da's als een bus-chauffeur die te druk is om te sturen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.