Как сообщил в четверг онлайновый журнал The Register, интернет-червь Ramen атакующий компьютеры с операционной системой Red Hat Linux появился в Сети в диком виде — с его помощью были подвергнуты дефейсу веб-сайты сразу нескольких организаций, включая лабораторию NASA (National Aeronautics and Space Administration).

Еще в прошлую пятницу антивирусная Лаборатория Касперского сообщила о появлении нового червя — Ramen, однако тогда было сказано, что «подтвержденных сообщений» о зараженных компьютерах пока нет. В связи с этим червь в диком виде не тестировался, и исследование носило лишь теоретический характер.

И вот появились первые «подтвержденные сообщения» о разрушительной деятельности нового вируса. Атаке подверглись следующие ресурсы: сайт принадлежащей NASA лаборатории Jet Propulsion, сайт техасского Агротехнического университета и сайт расположенной на Тайване компьютерной фирмы Supermicro. Последствия дефейса лаборатории Jet Propulsion можно посмотреть здесь.

Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры, называющейся «переполнением буфера». Дыра эта была обнаружена компанией Red Hat еще в сентябре 2000 и тогда же были написаны и выложены соответствующие патчи.

На зараженном компьютере вредоносная программа заменяет все файлы с именем «index.html» на один собственный с тем же именем. Новая страница озаглавлена как «RameN Crew» и содержит надпись: «Hackers looоооооооoove noodles». Что в зависимости от интерпретации слова «noodles» можно перевести как — «Хакеры любят лапшу» (упаковка изображена под надписью) или «Хакеры любят олухов». С учетом того, что дыра известна уже около полугода, нельзя не согласится с командой хакеров: за это время такие профессионалы, как администраторы сайта NASA, могли бы заделать такую известную дыру.

Интересным моментом в поведении червя является то, что, атаковав сервер, червь выполняет за администратора его работу: «вакцинируя» машину от повторных атак, программа закрывает дыру в защите Linux Red Hat. «Лаборатория Касперского» рекомендует как можно быстрее установить соответствующие заплатки для Linux — до того, как этим займется вирус.

За восемь лет существования OC Linux было обнаружено лишь около пятидесяти вредоносных программ, работающих под этой операционной системой, и Ramen — первая из них, которая действительно поразила пользовательские системы.

ССЫЛКИ ПО ТЕМЕ

Лаборатори Касперского

Патчи для дыры в Red Hat Linux

Linux worm nobbles Nasa Web site — The Register, 25.01.01

Ramen Linux worm seen in wild — InfoWorld.com, 25.01.01

МАТЕРИАЛЫ ПО ТЕМЕ

Производители червей переключились на Linux — 24.01.01


Очередная Melissa просит никому себя не показывать — 19.01.01


Главным разносчиком «заразы» в 2000 году признана электронная почта — 18.12.00


Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь — 14.12.00


Вежливый вирус и компания Dell несут Linux в массы — 01.12.00


Антивирусник «Лаборатории Касперского» поменял название — 10.11.00


Чешские хакеры растят новое поколение вирусов — 05.09.00