Pocas veces este tipo de webs temáticas se han colocado en el punto de mira de virus y troyanos. ¿Será la futura tendencia de la “nueva economía”?

http://vaweb.quote.com, el Virtual Advisor Potfolio Tracked de Quote.com, proporciona un servicio gratuito de consultoría que permite a los usuarios revisar la evolución de sus inversiones a través de Internet. Esta misma mañana (hora europea) aún no era posible acceder a la página y, hasta ayer, en su lugar sólo se podía visualizar una pantalla negra sobre la cual en letras rojas aparecía el mensaje habitual que este parásito gusta dejar en los sites a los que ha conseguido asaltar: “fuck USA Government, fuck PoizonBox”.

Entre las compañías que se nutren de la información del consultor virtual, se encuentra al apartado de noticias del Dow Jones.

Por el momento, el único comentario de Lycos es que están investigando el incidente. No deja de sorprender cómo este tipo de programas malignos que ya han saltado a la fama y que utilizan vulnerabilidades existentes en los sistemas para perpetrar sus crímenes, continúan teniendo éxito en sus ataques sin necesidad siquiera de introducir nuevas técnicas en su forma de actuar.

En concreto Sadmin/IIS explota una conocida vulnerabilidad en servidores Sun Solaris y una vez introducido en los mismos, realiza una búsqueda para localizar equipos Windows NT o 2000 bajo servidores, también con un grave fallo de seguridad, IIS de Microsoft.

Los curiosos pueden ver un archivo de sites hackeados por Sadmin/IIS en la página web de Safemode: www.safemode.org/records/sysadmcn.html. A este listado se añadía hace tan sólo unos días la web de Lucent Technologies, y lo que nos quedará por ver...