Вячеслав Ансимов
В среду от многих системных администраторов со всего мира поступили сообщения о новом черве, распространяющемся в Linux-системах, – сообщает MSNBC. Он уже получил название “Cheese” (“Сыр”).
По типу распространения это – червь, который саморассылается с зараженной машины. Но вредоносной программой, к коим относятся вирусы, черви, троянские кони, зомби и т. д., “Сыр” назвать затруднительно. Он не наносит ущерба “пораженным” машинам, а как раз наоборот – он их лечит от дыр, оставленных другим червем 3-месячной давности – Lion (“Лев”).
Lion появился в марте. Он воровал пароли и настройки DNS-серверов, работающих под управлением Linux, и устанавливал на них скрытые хакерские утилиты. С помощью этих данных и утилит можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера.
Борьбу со “Львом” тогда осуществляли путем закрытия соответствующей дыры в системе BIND, через которую он проникал. Однако это была профилактическая мера. С уже пораженными серверами дело обстояло хуже. Специалисты по безопасности пытались создать детектор пораженных компьютеров. Они публиковали отличительные признаки замен кода, которые делает червь, и просили всех сообщать о них в случае обнаружения.
Теперь за работу по устранению “львиных” последствий взялся “Сыр”. Проникнув в Linux-компьютер, Cheese сканирует его на предмет характерных изменений кода и в случае обнаружения устанавливает необходимые заплатки. Далее “Сыр” действует по классической червяковой схеме – он использует сервер, в котором сидит, для сканирования других подключенных к Интернету компьютеров. Обнаружив подозрительные, он проникает на них и лечит.
Скорость распространения “Сыра” достаточно велика. Однако не все сисадмины одобряют подобные методы лечения.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Linux-червь Adore пролезает в четыре дыры разом – 05.04.01
На DNS-серверы нападает “Лев” – 27.03.01
Вирус Ramen одичал и напал на лабораторию NASA – 26.01.01
Альтернативное телевещание предлагают “Телеком-Центр” и РосНИИРОС – 29.08.00