Нетоскоп / Новости / На DNS-серверы нападает "Лев"

/ Новости / 27.03.2001

Новости

Новости

МАРТ

ПН ВТ СР ЧТ ПТ СБ ВС

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31

2001

Основные события 2001 года. Избранные материалы "Нетоскопа"

Форум

Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)

Разделы

Сайт дня

Тема

Профиль недели

Пресс-релизы

Календарь событий

Исследования

Документы

Рассылки

Реклама

На DNS-серверы нападает "Лев"

Вячеслав Ансимов

27.03.2001 11:20

версия для печати

Червь под названием Lion ("Лев") поражает DNS-серверы под управлением Linux - такое предупреждение распространил в пятницу Аналитический центр GIAC института SANS.

Институт SANS (System Administration, Networking, and Security) - это международная образовательно-исследовательская общественная организация, которая поддерживает обмен опытом между почти сотней тысяч специалистов по безопасности, а также между системными и сетевыми администраторами. Его подразделение GIAC - Аналитический центр глобальных инцидентов (Global Incident Analysis Center) собирает и анализирует сообщения из всевозможных источников об обнаружении разного рода вредоносной деятельности в Сети, будь то вирусы или хакерская активность.

Lion очень похож на червь Ramen, который был обнаружен "Лабораторией Касперского" в январе, а спустя 2 дня поразил сразу несколько организаций, включая лабораторию NASA. Однако новый червь значительно более опасен.

Если Ramen лишь заменял оригинальную страницу index.html на забавную надпись про лапшу, то Lion никак себя не афиширует. Он ворует пароли и настройки с пораженной машины и устанавливает на ней скрытые хакерские утилиты. С помощью украденных паролей DNS можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера.

С инфицированного сервера червь старается проникнуть на другие. Для проникновения в Linux-серверы DNS он использует дыру в системе BIND версий 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, обнаруженную в конце января. Ramen также использовал дыру в программе BIND, но обнаруженную и закрытую еще летом. Как и в том случае, против Lion достаточно сделать апгрейд программы BIND, но многими администраторами он еще не сделан.

Специалисты по безопасности в данный момент день и ночь работают над созданием детектора пораженных компьютеров. Они опубликовали отличительные признаки замен кода, которые делает червь, и просят всех сообщать о них в случае обнаружения.

Похоже, компьютерные разбойники, не оставляя в покое Microsoft, все большее внимание обращают на Linux. Специалисты SANS считают, что Lion способен поражать Unix-серверы.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Lion Worm Version 0.7 - SANS Institute, 24.03.01

МАТЕРИАЛЫ ПО ТЕМЕ

Вирус Ramen одичал и напал на лабораторию NASA - 26.01.01
Производители червей переключились на Linux - 24.01.01

ПРЕСС-РЕЛИЗЫ

Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии