El gusano Sadmind fue un gusano informático que explotaba vulnerabilidades tanto en Solaris de Sun Microsystems (Security Bulletin 00191) como en Internet Information Services de Microsoft (MS00-078), para el que se había publicado un parche siete meses antes. Fue descubierto el 8 de mayo de 2001. [4]
Específicamente, el virus afectó al demonio sadmind en sistemas Solaris que tenían sadmind habilitado en inetd.conf, debido al hecho de que el demonio sadmind normalmente se ejecutaba con privilegios de root. [5]
Que se joda el Gobierno de EE.UU.,
que se joda PoizonBOx
Mensaje que se muestra en sitios alterados por el gusano Sadmind.
El gusano desfiguró servidores web con un mensaje contra el gobierno de los Estados Unidos [6] y el grupo de cracking antichino PoizonBOx. [7]
Sistemas afectados por la versión
Microsoft ( IIS ):
- Versión 4.0 [8]
- Versión 5.0
Sun Microsystems ( Solaris ):
- Versión 2.3
- Versión 2.4 [9]
Véase también
Referencias
- ^ "Sadmind". F-secure. Archivado desde el original el 16 de julio de 2012. Consultado el 9 de febrero de 2013 .
- ^ "CERT Advisory CA-2001-11: sadmind/IIS Worm". Instituto de Ingeniería de Software de la Universidad Carnegie Mellon . Archivado desde el original el 2001-11-07 . Consultado el 5 de octubre de 2019 .
{{cite web}}
: CS1 maint: URL no apta ( enlace ) - ^ "Vulnerabilidad de recorrido de directorio Unicode extendido en Microsoft IIS y PWS". Security Focus. Archivado desde el original el 10 de octubre de 2012. Consultado el 9 de febrero de 2013 .
- ^ "Backdoor.Sadmind". Symantec. Archivado desde el original el 11 de febrero de 2007. Consultado el 9 de febrero de 2013 .
- ^ "Problema de seguridad relacionado con el demonio sadmind(1M) de Solaris". download.oracle.com . Archivado desde el original el 18 de octubre de 2016 . Consultado el 23 de mayo de 2024 .
- ^ "Unix/SadMind - Worm - Análisis de amenazas de Sophos Archivado el 21 de octubre de 2021 en Wayback Machine ". Consultado el 13 de enero de 2008.
- ^ Raiu, Costin. "One Sad Mind Archivado el 22 de mayo de 2005 en Wayback Machine ". Consultado el 13 de enero de 2008.
- ^ "El nuevo gusano Sadmind/IIS daña sitios web y compromete la seguridad de Internet". e-Corp. Archivado desde el original el 4 de marzo de 2016. Consultado el 9 de febrero de 2013 .
- ^ "Preguntas frecuentes sobre malware: gusano Sadmind/IIS". SANS. Archivado desde el original el 2019-10-06 . Consultado el 2019-10-06 .
Enlaces externos
- Aviso CERT CA-2001-11
- Nota de vulnerabilidad de CERT VU#28934
- Symantec califica al gusano Sadmind/IIS con un 1 en gravedad: el impacto del riesgo de vulnerabilidad de seguridad resultante de la explotación del gusano se califica como alto
- El gusano Solaris ataca a los servidores IIS