Sadmind/IIS olarak adlandırılan solucan, Sunın Unix tabanlı işletim sistemi Solaristeki açığı kullanarak, Microsoftun Internet Information Server (IIS) web sunucusuna saldırıyor.
Solariste iki yıl önce bulunan bir zaafiyetten yararlanan solucan sisteme girdikten sonra özel bir yazılım yüklüyor. Yazılım yüklendikten sonra internet üzerinden başka mekineleri arayarak Microsoftun web sunucusu Internet Information Serverdaki güvenlik açığını bulmaya çalışıyor. Uzmanlar solucanın ya tarama yaptığını ya da önceden hazırlanmış IP adreslerini kullandığını düşünüyor.
Yazılım bu açığa sahip IIS sunucusu bulduğu an o sunucuya ait Web sitesini otomatikman devre dışı bırakıyor. Otomatikman hacklenen site, sabit bir sayfa ile değiştiriliyor. Bu sayfada f**k USA Goverment f**k PoizonBOx şeklinde Amerikan hükümeti karşıtı bir mesaj yer alıyor. Bu mesaj geçen hafta sonunda hacklenen Başbakanlığın web sitesinde de yer alıyordu. Bu, Başbakanlığın hala IISda 7 ay önce bulunan güvenlik açığını yamamadığı anlamına geliyor.
Kaynak:ntvmsnbc
Acaba Türkiye'de durum nasıl?:)
Yoksa siz hala NT'ye güveniyor musunuz?