27 марта 2001 г.
Обнаружен новый вирус, медленно распространяющийся через Internet.
Вирус, получивший название Lion, может изменять системные свойства серверов, красть пароли и логины, приводить в неисправность системы компьютерной безопасности, открывая таким образом машину для возможных дальнейших атак, сообщает РБК.
Lion распространяется в виде приложения randb и заражает компьютеры с операционной системой Linux, на которых используется восьмая версия BIND DNS. Червь сканирует случайные серверы, используя порт 53 TCP-протокола для обнаружения потенциальных жертв. Согласно отчету, опубликованному SANS Institute, Lion, обнаружив компьютер со слабой системой защиты, устанавливает на нем программное обеспечение, позволяющее хакеру, пославшему вирус, наносить ущерб удаленной машине. Украденные пароли вирус перенаправляет на электронный адрес, находящийся на домене chin.com. Червь удаляет файл /etc/hosts.deny, отвечающий за главную защиту компьютера, а также создает ряд других проблем для пользователя. После того как Lion завершает свою "работу" в рамках одного компьютера, он начинает сканировать Internet в поисках другой слабо защищенной системы.
SANS заявил, что уже создал утилиту, способную распознать новый вирус, однако средства для его удаления пока еще нет.
|