giovedì 30 dicembre 2004

Santy, le mutazioni del worm natalizio

Il disgraziato "verme" che proprio nel bel mezzo del periodo festivo ha costretto i tecnici di Google al superlavoro fa ancora paura, anche a causa dell'individuazione di altre varianti inedite. Sulle quali i vendor, tuttavia, sono discordi.

Santy è indubbiamente il worm del momento: diffusosi nel periodo prenatalizio, colpisce sistemi Unix/Linux, agendo sul lato server. Si tratta quindi di un problema che riguarda soprattutto gli amministratori di rete. Il worm ricerca server Web su cui è installata una versione di phpBB (un software per implementare forum di discussione) vulnerabile al bug chiamato Phpbb Remote Urldecode Input Validation Vulnerability. I rimedi sono noti: &eg rave; necessario aggiornare il software alla versione 2.0.11. Dopo più di una polemica, i tecnici del motore di ricerca usato per ricercare i server Web vulnerabili (Google) hanno filtrato le richieste così da rendere Santy inoffensivo o quasi.
continua

Galleria fotografica