Главная

Поиск

Поиск по сайту


Расширенный поиск



http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .




   
 ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
Internet-червь пробирается в Linux-серверы

19 января 2001 г.

Вирус Ramen инфицирует серверы, на которых установлена версия ОС Linux, созданная компанией Red Hat.

    Новый Internet-червь пытается получить доступ к Web-серверам, использующим в своей работе версии ОС Linux Red Hat 6.2 и 7.0, сканируя Всемирную сеть. Сканирование осуществляется автоматически и происходит очень быстро: по сообщениям специалистов антивирусных компаний, Ramen способен проверить 130 тыс. Internet-адресов менее чем за 15 мин. Идентифицировав ОС Linux по дате выпуска, Ramen пытается проникнуть в сервер, используя две бреши в защите этой операционной системы – RPC statd и wu-FTP, для которых еще полгода назад были выпущены программы-заплатки. Аналогичные ошибки защиты имеются и в версиях ОС Linux, разработанных компаниями SuSE, Mandrake и Caldera, однако вирус ограничивается поиском только продуктов Red Hat.

    Получив доступ к серверу, Ramen инсталлирует на него программу-заплатку, устраняющую бреши в защите, и заменяет главную Web-страницу сервера HTML-файлом с надписью "RameN Crew – Hackers loooooooooooove noodles". Затем вирус отправляет сообщение электронной почты по двум адресам, зарегистрированным на серверах Hotmail и Yahoo!, повторно активируется и возобновляет поиск Linux-серверов в Internet. По мнению специалистов, сам по себе вирус сравнительно безопасен, однако его быстрое распространение сопровождается значительным снижением пропускной способности сетей.



© ITware 2000-2004