5 апреля 2001 г.
За последние месяцы появились уже несколько новых Internet-червей, поражающих "вирусоустойчивую" ОС Linux. Среди них – вирус под названием Adore.
По сообщениям специалистов, новый вирус ищет прорехи в системе безопасности OC Linux, и, найдя их, пытается установить на незащищенный Linux-сервер программу скрытого удаленного администрирования (backdoor). Кроме того, Adore собирает информацию о системе и отсылает ее по четырем почтовым адресам, зарегистрированным в Китае и США. Программы-"заплатки", позволяющие устранить используемые вирусом ошибки в защите ОС Linux, выпущены полгода назад, однако установлены они еще далеко не на все Linux-серверы. Организация SANS предлагает воспользоваться специальным ПО Adorefind, с помощью которого можно обнаружить наличие вируса в системе.
Эксперты отмечают схожесть механизмов действия Adore и двух других вирусов – Ramen и Lion, и настоятельно рекомендуют системным администраторам "залатать" сервисы BIND, wu-ftpd, rpc.statd и lpd, используемые Internet-червями для проникновения в серверы.
|