Desde luego no cabe la menor duda de que la red se ha convertido en el medio principal de difusión de virus. La semana pasada publicábamos la cifra de ataques por el nuevo virus "Homepage": nada menos que cerca de 28.000 equipos infectados en todo el mundo. Pues bien, esta semana le toca el turno al gusano "sadmind/IIS".

Según un fichero anónimo recibido en la página web de seguridad Attrition.org serían unos 9.000 sistemas los infectados por este gusano hasta el momento. Pero al parecer, esta cifra representaría sólo una fracción del total de infecciones.

Este listado en el que el gusano recoge sus andanzas, puede considerarse "real", según miembros de Attrition.org, ya que de 600 webs elegidas al azar, 300 tenían signos visibles de ataques por "sadmind/IIS". 

Como publicábamos el pasado día 9 de mayo, el Centro Coordinador CERT de la Universidad Carnegie Mellon (Pittsburtgh, USA) alertaba sobre un nuevo gusano que utilizaba vulnerabilidades en el programa Solstice sadmind de Sun Solaris (hasta la versión 7) y en los servidores web IIS (versiones 4 y 5) de Microsoft. Los parches de seguridad para estos agujeros existían desde hace meses, lo que demuestra una vez más que los administradores de redes no mantienen sus sistemas totalmente actualizados, convirtiéndolos, por tanto, en foco de posibles ataques.

De momento, "sadmind/IIS" se convierte en uno de los principales candidatos al Oscar de los códigos virales de este año.