|
Поделиться
Поделиться
Билл Гейтс не спамер
Новый интернет-червь избрал своей жертвой веб- и почтовые серверы под управлением ПО Microsoft. Используя слабые места этих серверов, вирус забрасывает их письмами, в качестве обратного адреса которых значится gates@microsoft.com. Спам вряд ли причиняет какое-либо заметное неудобство лично главе Microsoft Биллу Гейтсу (Bill Gates) поскольку письма, отправляемые на этот адрес, возвращаются назад. Однако вся эта активность оборачивается DoS-атакой на серверы Microsoft и может повредить работе сетей компаний-партеров корпорации, IIS веб-серверы которых и страдают в конечном итоге.По данным разработчика антивирусного ПО Symantec Corp, вредоносный код, получивший название DoS.Storm, появился на этой неделе. Он использует хорошо известные слабые места серверов под управлением ПО Microsoft, патчи для которых корпорация выпустила еще в августе прошлого года, но далеко не все сисадмины позаботились об их установке.
Проблема, которую Microsoft назвала "Web server folder directory traversal vulnerability", позволяет червю проникнуть на сервер под управлением Windows NT и нарушить его нормальную работу путем снятия ограничения разрешенного числа заходов посетителей на этот веб-сервер. По данным Symantec, затем, используя имеющиеся «дыры», DoS.Storm устанавливает на сервере свои копии и ищет другие незащищенные серверы, «бомбардируя» их почтовыми сообщениями с ругательствами в адрес Билла Гейтса. Поток писем в итоге оборачивается DoS-атакой на www.microsoft.com.
Короткая ссылка
