Алексей Рерих
Как сообщил в четверг онлайновый журнал The Register, интернет-червь атакующий компьютеры с операционной системой Red Hat Linux появился в Сети в диком виде — с его помощью были подвергнуты дефейсу веб-сайты сразу нескольких организаций, включая лабораторию (National Aeronautics and Space Administration).
Еще в прошлую пятницу антивирусная сообщила о появлении нового червя — Ramen, однако тогда было сказано, что «подтвержденных сообщений» о зараженных компьютерах пока нет. В связи с этим червь в диком виде не тестировался, и исследование носило лишь теоретический характер.
И вот появились первые «подтвержденные сообщения» о разрушительной деятельности нового вируса. Атаке подверглись следующие ресурсы: сайт принадлежащей NASA лаборатории , сайт и сайт расположенной на Тайване компьютерной фирмы . Последствия дефейса лаборатории Jet Propulsion можно посмотреть .
Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры, называющейся «переполнением буфера». Дыра эта была обнаружена компанией Red Hat еще в сентябре 2000 и тогда же были написаны и выложены соответствующие .
На зараженном компьютере вредоносная программа заменяет все файлы с именем «index.html» на один собственный с тем же именем. Новая страница озаглавлена как «RameN Crew» и содержит надпись: «Hackers looоооооооoove noodles». Что в зависимости от интерпретации слова «noodles» можно перевести как — «Хакеры любят лапшу» (упаковка изображена под надписью) или «Хакеры любят олухов». С учетом того, что дыра известна уже около полугода, нельзя не согласится с командой хакеров: за это время такие профессионалы, как администраторы сайта NASA, могли бы заделать такую известную дыру.
Интересным моментом в поведении червя является то, что, атаковав сервер, червь выполняет за администратора его работу: «вакцинируя» машину от повторных атак, программа закрывает дыру в защите Linux Red Hat. «Лаборатория Касперского» рекомендует как можно быстрее установить соответствующие заплатки для Linux — до того, как этим займется вирус.
За восемь лет существования OC Linux было обнаружено лишь около пятидесяти вредоносных программ, работающих под этой операционной системой, и Ramen — первая из них, которая действительно поразила пользовательские системы.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Производители червей переключились на Linux — 24.01.01
Очередная Melissa просит никому себя не показывать — 19.01.01
Главным разносчиком «заразы» в 2000 году признана электронная почта — 18.12.00
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь — 14.12.00
Вежливый вирус и компания Dell несут Linux в массы — 01.12.00
Антивирусник «Лаборатории Касперского» поменял название — 10.11.00
Чешские хакеры растят новое поколение вирусов — 05.09.00