Сервер, находящийся в пределах сетей
компании Novell и, по всей видимости,
использовавшийся для игры в World of Warcraft,
оказался взломан и был использован
злоумышленниками для поиска уязвимых
компьютеров во всём мире.
Специалист по сетевой безопасности Крис
Брэндон, президент компании Brandon Internet Security,
обнаружил взлом после того, как
зафиксировал активное сканирование порта (TCP
порт 22), установленного по умолчанию для Secure
Shell (SSH). Такое сканирование, как правило,
означает, что взломщики ищут уязвимые SSH-системы,
в которые можно было бы влезть. Источником
сканирования оказался сервер с IP-адресом,
принадлежащим сетям Novell. Как выяснилось, на
взломанной системе располагался почтовый
сервер для игрового сайта Neticus.com (в
настоящий момент недоступен), в то время,
как главная страница этого сайта
находилась на другой машине, также в
адресной зоне, принадлежащей Novell.
Сканирование продолжалось как минимум с 21
сентября, и велось чрезвычайно активно, так
что масштабы "улова" могут быть весьма
обширными. Представитель Novell Кевин Барни
подтвердил факт взлома, однако заявил, что
взломанный сервер не входит в
корпоративную сеть Novell, и не имеет
отношения к производственным процессам
компании. Как уверяют в Novell, это были
тестовые системы, располагающиеся вне зоны,
защищённой корпоративными брандмауэрами, и
к тому же сервер, хостировавший главную
страницу Neticus.com, использовался, по словам
Барни, лишь для использования игровой
информации. По данным LinuxWorld, недоступный
ныне сайт Neticus.com, вероятнее всего, относится
к Neticus Guild, клану игроков World of Warcraft.
Администратором сайта является человек,
использующий адрес зоны Novell.com.