ФБР предупреждает о демоническом telnet-черве

Author:

Вячеслав Ансимов

Американский Национальный центр защиты инфраструктуры (National Infrastructure Protection Centre — NIPC), находящийся под патронажем ФБР, в конце прошлой недели выразил озабоченность по поводу нового червя, проникающего в Unix-системы через telnet-соединения.

Червь получил название «x.c». Он использует обнаруженную в июле дыру переполнения буфера в telnet-демоне — программе, обеспечивающей удаленный доступ к Unix-серверу. Червь позволяет злоумышленнику получать контроль над пораженным компьютером, и ФБР подозревает, что в нескольких хакерских атаках последнего времени использовалась именно эта вредоносная программа.

Правда, к предупреждениям ФБР в последнее время многие относятся скептически. Еще недавно эта организация усиленно предупреждала всех об опасности червя Code Red, основательно запугав массы рядовых пользователей и вызвав даже протест британского Скотланд-Ярда за «нагнетание паники». Между тем Code Red поражал вовсе не персоналки, а сервера с программным обеспечением Microsoft IIS. До многих адмистраторов этих систем предупреждения как раз и не дошли, и вирус принес убытки, исчисляемые в миллиардах долларов.

Теперь же ФБР предупреждает об опасности червя, распространяющегося через telnet-утилиту, которую большинство системных администраторов не использует уже десяток лет по причине ее незащищенности и прочей дырявости. Более того, упомянутая дыра в telnet-демоне обнародована CERT еще в июле, после чего сразу же была предложена соответствующая заплатка.

ССЫЛКИ ПО ТЕМЕ


Buffer Overflow Vulnerability in Telnet Daemon — NIPC, 30.08.01

МАТЕРИАЛЫ ПО ТЕМЕ


Новый вирус приходит под видом письма от Microsoft03.09.01


Новый «Касперский» лечит почтовые сервера27.08.01


«Рамблер» бесплатно лечит от вирусов21.08.01


ФБР и Скотланд-Ярд арестовали автора червя15.08.01


Code Red сразил бразильское правительство и японскую полицию09.08.01


Новая мутация CodeRed распространяет троянов06.08.01


Вирус Code Red: серверы висят, персоналки паникуют02.08.01


Вирус-шпион SirCam — чемпион по рассылке секретных файлов25.07.01


Вирус «Китай» устроил массовую атаку на Белый дом20.07.01


Новый интернет-червь переписывается с Гейтсом09.06.01


Союз Журналистов