19 января 2001 г.
Вирус Ramen инфицирует серверы, на которых установлена версия ОС Linux, созданная компанией Red Hat.
Новый Internet-червь пытается получить доступ к Web-серверам, использующим в своей работе версии ОС Linux Red Hat 6.2 и 7.0, сканируя Всемирную сеть. Сканирование осуществляется автоматически и происходит очень быстро: по сообщениям специалистов антивирусных компаний, Ramen способен проверить 130 тыс. Internet-адресов менее чем за 15 мин. Идентифицировав ОС Linux по дате выпуска, Ramen пытается проникнуть в сервер, используя две бреши в защите этой операционной системы – RPC statd и wu-FTP, для которых еще полгода назад были выпущены программы-заплатки. Аналогичные ошибки защиты имеются и в версиях ОС Linux, разработанных компаниями SuSE, Mandrake и Caldera, однако вирус ограничивается поиском только продуктов Red Hat.
Получив доступ к серверу, Ramen инсталлирует на него программу-заплатку, устраняющую бреши в защите, и заменяет главную Web-страницу сервера HTML-файлом с надписью "RameN Crew – Hackers loooooooooooove noodles". Затем вирус отправляет сообщение электронной почты по двум адресам, зарегистрированным на серверах Hotmail и Yahoo!, повторно активируется и возобновляет поиск Linux-серверов в Internet. По мнению специалистов, сам по себе вирус сравнительно безопасен, однако его быстрое распространение сопровождается значительным снижением пропускной способности сетей.
|