/ Новости / 24.01.2001
Нетоскоп
Новости

Новости
ДЕКАБРЬ ЯНВАРЬ ФЕВРАЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Производители червей переключились на Linux
Вячеслав Ансимов

24.01.2001 17:43

версия для печати

Антивирусная "Лаборатория Касперского" сообщила в пятницу об обнаружении нового интернет-червя Ramen, атакующего компьютеры с операционной системой Red Hat Linux. Он заменяет лицевые веб-страницы с именем "index.html".

Обычно сочинители вирусов не трогают Linux. Традиционным объектом их творчества являются платформы Windows с их неисчислимыми дырами. Сказывается также общая нелюбовь к Microsoft.

Ramen можно считать первым "удачным" экспериментом вирусописателей нетрадиционной ориентации. Правда, антивирусная лаборатория пока не получила ни одного подтвержденного сообщения о зараженных компьютерах. Новый червь в диком виде не тестировался, и исследование носило теоретический характер. Однако процедуры защиты от этого интернет-червя уже внесены базу "Антивируса Касперского".

Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры (бывают дыры и в Linux), называющейся "переполнением буфера". Эта дыра была обнаружена и закрыта в период июнь-сентябрь 2000 года. Она позволяет засылать исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора (пользователя). Используя дыру, червь засылает на удаленные компьютеры короткий кусок своего кода, выполняет его там, докачивает свой основной код и стартует его.

Червь состоит из 26 компонент общим объемом около 300 Кб. Половина этих файлов является скриптами на командном языке UNIX, остальные - выполняемые файлы Linux. Ramen передается с машины на машину в виде архивного файла с именем "ramen.tgz". При заражении машины архив передается на нее, распаковывается и запускается главный файл червя.

На зараженном компьютере вредоносная программа заменяет все файлы с именем "index.html" на один собственный с тем же именем. Новая страница озаглавлена как "RameN Crew" и содержит надпись: "Hackers loo-oove noodles". Что в зависимости от интерпретации слова "noodles" можно перевести как - "Хакеры любят лапшу" (упаковка изображена под надписью) или "Хакеры любят олухов". Видимо такой ассоциативный ряд и подразумевался авторами.

Червь также вакцинирует машину от повторных атак, закрывая дыру в защите Linux Red Hat. "Лаборатории Касперского" рекомендует как можно быстрее установить соответствующие заплатки для Linux - до того, как это сделает вирус. Это касается всех клонов операционной системы. Хотя Ramen нацелен специально на Red Hat Linux, в будущем не исключено появление других похожих интернет-червей, которые будут работоспособны и на других платформах этого семейства.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Ramen: первая успешная атака на Linux? - Лаборатория Касперского, 19.01.01
Ramen Linux worm mutating, multiplying - CNET News, 22.01.01

МАТЕРИАЛЫ ПО ТЕМЕ
Хакер под псевдонимом "Пингвин" дискредитирует Windows - 04.12.00
Вежливый вирус и компания Dell несут Linux в массы - 01.12.00
Крупные компании поражает вирус для дураков - 13.11.00




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz