Noget tyder på, at der er udbrudt krig blandt konkurrerende hacker-gruper. I den senere tid er danske web-servere forsøgt hacket, således at startsiden udskiftes med en hadeside. Den hakker både på den amerikanske regering, men også en anden hackergruppe. PoizonBOx er en hackergruppe, der omkring 1. maj har hacket utrolig mange web-servere i Taiwan.
Angrebet har også ifølge sikkerhedsvirksomheden eSec været forsøgt overfor flere danske web-servere. Ifølge eSec er angrebet netop startet i Taiwan, men kommer fra servere over hele verden.
Det skyldes, at den angribende hacker-gruppe udnytter et sikkerhedshul i Suns Unix-styresystem Solaris, og parrer dette med et sikkerhedshul i Microsofts web-server IIS.
Solaris-sikkerhedshullet bruges til at sprede hackerprogrammer til andre Solaris-servere med samme sikkerhedsproblem. Hackerprogrammet kigger efter Microsoft IIS-servere, der mangler en bestemt sikkerhedsopdatering.
Automatisk hacking
Den amerikanske amerikanske sikkerhedsorganisation CERT har yderligere oplysninger omkring disse sikkerhedsproblemer på web-stedet www.cert.org.
Anbefalingerne fra sikkerhedsbranchen er at tilsikre, at alle servere er fuldt opdateret med hensyn til sikkerhed. Dertil anbefaler eSec, at man hurtigst muligt kontakter systemadministratoren på den server, der har angrebet ens web-sted, sådan at hacker-programmet ikke spredes yderligere. Adressen på den angribende maskine kan for eksempel findes via serverens log-filer.
Manglende opdatering
Der er bred enighed i sikkerhedskredse om, at manglende sikkerhedsopdateringer er en stor kilde til problemer i forbindelse med hackerangreb. Tendensen er i øjeblikket, at hackerne ikke direkte angriber en bestemt maskine, men skriver orme-programmer, der automatisk spreder sig i netværket. Programmerne checker for kendte sikkerhedshuller, og bruger disse til at sprede sig videre i netværket.
Specielt for servere kan dette være meget problematisk, idet en fysisk server ofte håndterer flere web-steder, som dermed bliver ramt samtidig.
