Вирус Ramen одичал и напал на лабораторию NASA

Author:

Алексей Рерих

Как сообщил в четверг онлайновый журнал The Register, интернет-червь Ramen атакующий компьютеры с операционной системой Red Hat Linux появился в Сети в диком виде – с его помощью были подвергнуты дефейсу веб-сайты сразу нескольких организаций, включая лабораторию NASA (National Aeronautics and Space Administration).

Еще в прошлую пятницу антивирусная Лаборатория Касперского сообщила о появлении нового червя – Ramen, однако тогда было сказано, что “подтвержденных сообщений” о зараженных компьютерах пока нет. В связи с этим червь в диком виде не тестировался, и исследование носило лишь теоретический характер.

И вот появились первые “подтвержденные сообщения” о разрушительной деятельности нового вируса. Атаке подверглись следующие ресурсы: сайт принадлежащей NASA лаборатории Jet Propulsion, сайт техасского Агротехнического университета и сайт расположенной на Тайване компьютерной фирмы Supermicro. Последствия дефейса лаборатории Jet Propulsion можно посмотреть здесь.

Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры, называющейся “переполнением буфера”. Дыра эта была обнаружена компанией Red Hat еще в сентябре 2000 и тогда же были написаны и выложены соответствующие патчи.

На зараженном компьютере вредоносная программа заменяет все файлы с именем “index.html” на один собственный с тем же именем. Новая страница озаглавлена как “RameN Crew” и содержит надпись: “Hackers looоооооооoove noodles”. Что в зависимости от интерпретации слова “noodles” можно перевести как – “Хакеры любят лапшу” (упаковка изображена под надписью) или “Хакеры любят олухов”. С учетом того, что дыра известна уже около полугода, нельзя не согласится с командой хакеров: за это время такие профессионалы, как администраторы сайта NASA, могли бы заделать такую известную дыру.

Интересным моментом в поведении червя является то, что, атаковав сервер, червь выполняет за администратора его работу: “вакцинируя” машину от повторных атак, программа закрывает дыру в защите Linux Red Hat. “Лаборатория Касперского” рекомендует как можно быстрее установить соответствующие заплатки для Linux – до того, как этим займется вирус.

За восемь лет существования OC Linux было обнаружено лишь около пятидесяти вредоносных программ, работающих под этой операционной системой, и Ramen – первая из них, которая действительно поразила пользовательские системы.

ССЫЛКИ ПО ТЕМЕ


Лаборатори Касперского

Патчи для дыры в Red Hat Linux

Linux worm nobbles Nasa Web site – The Register, 25.01.01

Ramen Linux worm seen in wild – InfoWorld.com, 25.01.01

МАТЕРИАЛЫ ПО ТЕМЕ


Производители червей переключились на Linux24.01.01


Очередная Melissa просит никому себя не показывать19.01.01


Главным разносчиком “заразы” в 2000 году признана электронная почта18.12.00


Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь14.12.00


Вежливый вирус и компания Dell несут Linux в массы01.12.00


Антивирусник “Лаборатории Касперского” поменял название10.11.00


Чешские хакеры растят новое поколение вирусов05.09.00