Un worm cyber-attacca Bill Gates e Microsoft

L'attacco non Ŕ preoccupante per la diffusione del virus ma potrebbe portare ad un rallentamento dei server che usano Microsoft IIS. Il virus lancia anche attacchi DoS contro Microsoft e scrive oscenitÓ contro il chairman Microsoft

Web - L'ultima novitÓ in fatto di worm-virus dalle grandi ambizioni di popolaritÓ Ŕ un codicillo che sembra inquadrare nel mirino nientemeno che il chairman Microsoft, Bill Gates.

Il virus-worm Ŕ pensato per aggredire i server Internet sui quali gira Internet Information Server (IIS), diffusissimo prodotto Microsoft di gestione server. E una volta "dentro" cerca di inviare tonnellate di posta elettronica all'indirizzo gates@microsoft.com. Non contento, il worm Ŕ pensato per lanciare attacchi denial-of-service (DoS) contro Microsoft. Dunque se si diffondesse, non pochi problemi potrebbero derivarne ai serveroni Microsoft.

Per questo Symantec ha definito il nuovo worm "DoS.Storm.Worm", per indicare la sua funzione di "invio di massa" di messaggi dai server Microsoft IIS e l'altra funzione, quello di attacco a Microsoft via DoS. I suoi effetti potrebbero dunque rallentare le capacitÓ operative dei server aggrediti con un'azione che si configura come uno "spam automatico" ma anche come un attacco vero e proprio.
Stando ai labs Symantec, la diffusione del worm non Ŕ preoccupante. Questo si deve probabilmente al fatto che sfrutta una vulnerabilitÓ di IIS nota da un certo tempo e che, dunque, gli amministratori di server dovrebbero giÓ aver "chiuso" con le patch di aggiornamento rilasciate da Microsoft.

Il baco Ŕ noto come "Web server folder directory traversal vulnerability", un problema che consentiva a certe URL, costruite in un modo particolare, di colpire file eseguibili che si trovano su macchine dotate di WindowsNT e che normalmente non possono essere raggiunti dall'esterno del sistema. Ma giÓ lo scorso agosto Microsoft aveva rilasciato le patch necessarie a "curare" il problema nelle versioni 4 e 5 di IIS.

Ma ecco come funziona e come si attiva il virus-worm.
TAG: microsoft
12 Commenti alla Notizia Un worm cyber-attacca Bill Gates e Microsoft
Ordina
  • PP - Punto Peracottinux - ANNO I - NUMERO 9

    openview.snmp.txt 1080 Jun 8 14:22:47 2001
    HP Openview NNM6.1 and earlier running on unix contains a remote vulnerability in the suid bin executable overactiond. Any program can be started remotely by sending a SNMP trap to the server. Exploit details included. By Milo Van Der Zee mailto:milo.van.der.zee@ordina.nl

    su-wrapper.c 4497 Jun 7 10:27:57 2001
    Su-wrapper v1.1.1 local root exploit for Linux/x86. Homepage: http://www.raza-mexicana.org. By Dex mailto:dex@raza-mexicana.org

    tiatunnel.c 6869 Jun 6 15:54:30 2001
    Tiatunnel.c is a Linux/x86 remote exploit for TIAtunnel-0.9alpha2, an IRC bouncer. Tested on RedHat 6.2 with TIAtunnel-0.9alpha2 from tar.gz. Binds a shell to port 30464. Homepage: http://qitest1.cjb.net. By Qitest1 mailto:qitest1@cercaband.com

    Happy Patching.


    non+autenticato
  • >
    > Happy Patching.
    >

    grazie de servizio.
    Se vuoi dare altri contributi da parte mia sei benvenuto.
    Da come tratti la questione non sembri cosciente del fatto che la libera circolazione delle informazioni (sia codice che informative sui bug-fix e secur-fix) possa essere un punto di gran vantaggio per coloro che sono interessati all'Open Source.
    Ma non si può pretendere tutto.
    non+autenticato
  • (s)parlando di aziende che FONDANO il loro lavoro e la loro competizione sui sistemi open source, darth vader aveva detto :

    > Quali? Eazel? SuSE? VA Linux? Corel? Caldera?
    > Tu dimmi un nome e io te ne dico un'altro di
    > un'azienda che è fallita o sta licenziando

    ...raccolgo la sfida:
    le aziende sotto-elencate, italiane ed estere, forniscono servizi informatici di vario tipo basati sull'Open Source. E si fanno pagare per questo.
    Come potrete verificare, visitando i siti linkati, queste aziende reclutano anche programmatori su strumenti OS, e questo è un indice di quanto la conoscenza di questi strumenti sia cercata e premiata.
    Questo è un segno di quanto il settore sia in forte espansione, contrariamente a quanto affermano certi gufi che, se non interessati, sono almeno malinformati.
    Molte aziende citate sono quotate alla borsa americana.
    Questo elenco è solo un piccolo assaggio di quello che realmente esiste. Infatti è il frutto di un'ora di ricerca con Altavista (una ricerca verificata "sul sito").
    Qualcuno può essere anche interessato a valutare l'offerta di lavoro di queste aziende. Visitatene le pagine dedicate alle offerte di lavoro.

    1-www.alfaagency.com/services.html
    2-www.datalogica.it/technologies.php
    3-www.mandrakesoft.com
    4-www.redhat.com/products
    5-www.lastminutetour.com ("solida strategia marketing e strumenti e soluzioni tecnologicamente avanzati realizzati in proprio" cioè con strumenti Open Source)
    6-www.sgi.com/software/samba/faq.html (Silicon Graphics, supporta e fornisce Samba)
    7-www.bls.it
    8-www.hitechserver.net/common/duke.htm
    www.nextra.it/Italiano/notizie/eventi/linuxmeeting.html
    9-www.dracmanet.com
    10-Axis Communications www.axis.com/developer
    11-Caldera International www.caldera.com
    12-EBIZ Enterprises www.thelinuxstore.com
    13-eOn Communications www.eoncc.com
    14-eSoft Inc.www.eoncc.com/about.php3
    15-VA Linux Systems www.valinux.com
    16-Linux Wizardry www.linuxwizardry.com
    17-Merlin Software Technologies www.merlinsoftech.com
    18-Quintalinux LTD www.quintalinux.com
    19-TiVo Inc. www.tivo.com
    20-Eklektix Inc. www.eklektix.com
    21-LynuxWorks www.lynuxworks.com
    22-EPrometeus srl www.eprometeus.com
    23-Open4 www.open4.it

    secondo quanto detto da darth vader, aspetto da lui un elenco di 23 società di cui si abbia notizia, confermata, del fallimento o dei licenziamenti. In caso contrario riterrò vinta la sfida.



    non+autenticato

  • Cavoli... Ho sommato il fatturato di tutte queste aziende ed e' venuto piu' o meno il fatturato del fruttivendolo che ho sottocasa.

    Ciao

    - Scritto da: zap
    > (s)parlando di aziende che FONDANO il loro
    > lavoro e la loro competizione sui sistemi
    > open source, darth vader aveva detto :
    >
    > > Quali? Eazel? SuSE? VA Linux? Corel?
    > Caldera?
    > > Tu dimmi un nome e io te ne dico un'altro
    > di
    > > un'azienda che è fallita o sta licenziando
    >
    > ...raccolgo la sfida:
    > le aziende sotto-elencate, italiane ed
    > estere, forniscono servizi informatici di
    > vario tipo basati sull'Open Source. E si
    > fanno pagare per questo.
    > Come potrete verificare, visitando i siti
    > linkati, queste aziende reclutano anche
    > programmatori su strumenti OS, e questo è un
    > indice di quanto la conoscenza di questi
    > strumenti sia cercata e premiata.
    > Questo è un segno di quanto il settore sia
    > in forte espansione, contrariamente a quanto
    > affermano certi gufi che, se non
    > interessati, sono almeno malinformati.
    > Molte aziende citate sono quotate alla borsa
    > americana.
    > Questo elenco è solo un piccolo assaggio di
    > quello che realmente esiste. Infatti è il
    > frutto di un'ora di ricerca con Altavista
    > (una ricerca verificata "sul sito").
    > Qualcuno può essere anche interessato a
    > valutare l'offerta di lavoro di queste
    > aziende. Visitatene le pagine dedicate alle
    > offerte di lavoro.
    >
    > 1-www.alfaagency.com/services.html
    > 2-www.datalogica.it/technologies.php
    > 3-www.mandrakesoft.com
    > 4-www.redhat.com/products
    > 5-www.lastminutetour.com ("solida strategia
    > marketing e strumenti e soluzioni
    > tecnologicamente avanzati realizzati in
    > proprio" cioè con strumenti Open Source)
    > 6-www.sgi.com/software/samba/faq.html
    > (Silicon Graphics, supporta e fornisce
    > Samba)
    > 7-www.bls.it
    > 8-www.hitechserver.net/common/duke.htm
    > www.nextra.it/Italiano/notizie/eventi/linuxme
    > 9-www.dracmanet.com
    > 10-Axis Communications www.axis.com/developer
    > 11-Caldera International www.caldera.com
    > 12-EBIZ Enterprises www.thelinuxstore.com
    > 13-eOn Communications www.eoncc.com
    > 14-eSoft Inc.www.eoncc.com/about.php3
    > 15-VA Linux Systems www.valinux.com
    > 16-Linux Wizardry www.linuxwizardry.com
    > 17-Merlin Software Technologies
    > www.merlinsoftech.com
    > 18-Quintalinux LTD www.quintalinux.com
    > 19-TiVo Inc. www.tivo.com
    > 20-Eklektix Inc. www.eklektix.com
    > 21-LynuxWorks www.lynuxworks.com
    > 22-EPrometeus srl www.eprometeus.com
    > 23-Open4 www.open4.it
    >
    > secondo quanto detto da darth vader, aspetto
    > da lui un elenco di 23 società di cui si
    > abbia notizia, confermata, del fallimento o
    > dei licenziamenti. In caso contrario riterrò
    > vinta la sfida.
    >
    >
    >
    non+autenticato


  • - Scritto da: Ciao
    >
    > Cavoli... Ho sommato il fatturato di tutte
    > queste aziende ed e' venuto piu' o meno il
    > fatturato del fruttivendolo che ho
    > sottocasa.

    e se tu ci fornissi i dati che ti hanno portato a questa fantastica conclusione? Non pensi che ti si potrebbe addirittura credere?

    E, se non ti spiace.. che ne diresti di farci conoscere le entrate del fruttivendolo?

    non+autenticato
  • - Scritto da: Ciao
    >
    > Cavoli... Ho sommato il fatturato di tutte
    > queste aziende ed e' venuto piu' o meno il
    > fatturato del fruttivendolo che ho
    > sottocasa.
    >


    il solito pregiudizio di chi crede che ti fai i sghei solo con bill ghei

    non+autenticato
  • visto che non ricevo risposta da dart vader, che è sempre pronto a denigrar pinguini, ma meno a discutere su fatti CONCRETI, ripropongo la SFIDA, aggiungendo ogni volta sempre più aziende. Riuscirà dart vader a non crollare sotto il numero di aziende attive con l'Open Source?

    > (s)parlando di aziende che FONDANO il loro
    > lavoro e la loro competizione sui sistemi
    > open source, darth vader aveva detto :
    >
    > > Quali? Eazel? SuSE? VA Linux? Corel?
    > Caldera?
    > > Tu dimmi un nome e io te ne dico un'altro
    > di
    > > un'azienda che è fallita o sta licenziando
    >
    > ...raccolgo la sfida:
    > le aziende sotto-elencate, italiane ed
    > estere, forniscono servizi informatici di
    > vario tipo basati sull'Open Source. E si
    > fanno pagare per questo.
    > Come potrete verificare, visitando i siti
    > linkati, queste aziende reclutano anche
    > programmatori su strumenti OS, e questo è un
    > indice di quanto la conoscenza di questi
    > strumenti sia cercata e premiata.
    > Questo è un segno di quanto il settore sia
    > in forte espansione, contrariamente a quanto
    > affermano certi gufi che, se non
    > interessati, sono almeno malinformati.
    > Molte aziende citate sono quotate alla borsa
    > americana.
    > Questo elenco è solo un piccolo assaggio di
    > quello che realmente esiste. Infatti è il
    > frutto di un'ora di ricerca con Altavista
    > (una ricerca verificata "sul sito").
    > Qualcuno può essere anche interessato a
    > valutare l'offerta di lavoro di queste
    > aziende. Visitatene le pagine dedicate alle
    > offerte di lavoro.
    >
    > 1-www.alfaagency.com/services.html
    > 2-www.datalogica.it/technologies.php
    > 3-www.mandrakesoft.com
    > 4-www.redhat.com/products
    > 5-www.lastminutetour.com ("solida strategia
    > marketing e strumenti e soluzioni
    > tecnologicamente avanzati realizzati in
    > proprio" cioè con strumenti Open Source)
    > 6-www.sgi.com/software/samba/faq.html
    > (Silicon Graphics, supporta e fornisce
    > Samba)
    > 7-www.bls.it
    > 8-www.hitechserver.net/common/duke.htm
    > www.nextra.it/Italiano/notizie/eventi/linuxme
    > 9-www.dracmanet.com
    > 10-Axis Communications www.axis.com/developer
    > 11-Caldera International www.caldera.com
    > 12-EBIZ Enterprises www.thelinuxstore.com
    > 13-eOn Communications www.eoncc.com
    > 14-eSoft Inc.www.eoncc.com/about.php3
    > 15-VA Linux Systems www.valinux.com
    > 16-Linux Wizardry www.linuxwizardry.com
    > 17-Merlin Software Technologies
    > www.merlinsoftech.com
    > 18-Quintalinux LTD www.quintalinux.com
    > 19-TiVo Inc. www.tivo.com
    > 20-Eklektix Inc. www.eklektix.com
    > 21-LynuxWorks www.lynuxworks.com
    > 22-EPrometeus srl www.eprometeus.com
    > 23-Open4 www.open4.it

    Aggiungo:

    24-GBdirect ebusiness.gbdirect.co.uk/jobs
    25-Linux New Jersey www.linuxnj.com
    26-Linux jobs and Linux consultants www.intellinux.com
    27-Saturnlink saturnlink.com/about.html
    28- Antarctica IT www.antarcticait.com
    29-Wizard Internet Services www.wizard.ca
    30-Ocean Park Software oceanpark.com
    31-Linux Maine dot Com www.linuxmaine.com/aboutus.html
    32-Linux Center (HK) Ltd www.hklc.com

    secondo quanto detto da darth vader, aspetto
    da lui un elenco di 32 società di cui si
    abbia notizia, confermata, del fallimento o
    dei licenziamenti. In caso contrario riterrò
    vinta la sfida.

    non+autenticato
  • Quasi quasi mi installo IIS e mi faccio infettare...Occhiolino

    'Iao

    non+autenticato


  • - Scritto da: Psicopatico
    > Quasi quasi mi installo IIS e mi faccio
    > infettare...Occhiolino

    avevo pensato anch'io la stessa cosa...Occhiolino

    > 'Iao
    >
    non+autenticato
  • STAI PROPRIO A TANTI SULLE PALLE.
    PURE I VERMI SOLITARI TI LACIANO.
    PRETORIANI, SCATENATEVI ALLA CACCIA DEL VERME SOLITARIO.
    BUONA FORTUNA.
    non+autenticato


  • - Scritto da: Alien
    > STAI PROPRIO A TANTI SULLE PALLE.
    > PURE I VERMI SOLITARI TI LACIANO.
    > PRETORIANI, SCATENATEVI ALLA CACCIA DEL
    > VERME SOLITARIO.

    OK!
    PRETORIANI.....
    1000$ A CHI CATTURA IL VERME SOLITARIO DI NOME ALIEN!

    AUHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH !!!


    > BUONA FORTUNA.

    Cosa sei, masochista?
    non+autenticato
  • Partecipiamo tutti! Facciamo una festa! Una corrida in onorem di Bill Gates ... Occhiolino)
    non+autenticato