Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.
Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.
I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.
Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.
A quanto pare però il numero di infezioni sembra essere basso come pure la distribuzione geografica del worm. In fondo non è da tutti lasciare la gestione remota dei DNS server attiva su un server esposto in Internet. O no?
Vedremo come si svilupperà la cosa, ma personalmente credo che la sicurezza informatica inizi ad essere presa sul serio e almeno le precauzioni base vengano ormai prese anche dai meno esperti.
