• Vulnerabilità Windows DNS Server: il worm è servito

    Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

    Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

    I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

    Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

    A quanto pare però il numero di infezioni sembra essere basso come pure la distribuzione geografica del worm. In fondo non è da tutti lasciare la gestione remota dei DNS server attiva su un server esposto in Internet. O no?

    Vedremo come si svilupperà la cosa, ma personalmente credo che la sicurezza informatica inizi ad essere presa sul serio e almeno le precauzioni base vengano ormai prese anche dai meno esperti.

    Se vuoi aggiornamenti su Vulnerabilità Windows DNS Server: il worm è servito inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *