Vulnerabilità Windows DNS Server: il worm è servito

di Alessandro Vinciarelli

scritto il

Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

A quanto pare però il numero di infezioni sembra essere basso come pure la distribuzione geografica del worm. In fondo non è da tutti lasciare la gestione remota dei DNS server attiva su un server esposto in Internet. O no?

Vedremo come si svilupperà la cosa, ma personalmente credo che la sicurezza informatica inizi ad essere presa sul serio e almeno le precauzioni base vengano ormai prese anche dai meno esperti.