Вячеслав Ансимов
В среду от многих системных администраторов со всего мира поступили сообщения о новом черве, распространяющемся в Linux-системах, — сообщает MSNBC. Он уже получил название «Cheese» («Сыр»).
По типу распространения это — червь, который саморассылается с зараженной машины. Но вредоносной программой, к коим относятся вирусы, черви, троянские кони, зомби и т. д., «Сыр» назвать затруднительно. Он не наносит ущерба «пораженным» машинам, а как раз наоборот — он их лечит от дыр, оставленных другим червем 3-месячной давности — Lion («Лев»).
Lion появился в марте. Он воровал пароли и настройки DNS-серверов, работающих под управлением Linux, и устанавливал на них скрытые хакерские утилиты. С помощью этих данных и утилит можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера.
Борьбу со «Львом» тогда осуществляли путем закрытия соответствующей дыры в системе BIND, через которую он проникал. Однако это была профилактическая мера. С уже пораженными серверами дело обстояло хуже. Специалисты по безопасности пытались создать детектор пораженных компьютеров. Они публиковали отличительные признаки замен кода, которые делает червь, и просили всех сообщать о них в случае обнаружения.
Теперь за работу по устранению «львиных» последствий взялся «Сыр». Проникнув в Linux-компьютер, Cheese сканирует его на предмет характерных изменений кода и в случае обнаружения устанавливает необходимые заплатки. Далее «Сыр» действует по классической червяковой схеме — он использует сервер, в котором сидит, для сканирования других подключенных к Интернету компьютеров. Обнаружив подозрительные, он проникает на них и лечит.
Скорость распространения «Сыра» достаточно велика. Однако не все сисадмины одобряют подобные методы лечения.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Linux-червь Adore пролезает в четыре дыры разом — 05.04.01
На DNS-серверы нападает «Лев» — 27.03.01
Вирус Ramen одичал и напал на лабораторию NASA — 26.01.01
Альтернативное телевещание предлагают «Телеком-Центр» и РосНИИРОС — 29.08.00