Червь под названием Lion ("Лев") поражает DNS-серверы под управлением Linux - такое предупреждение распространил в пятницу Аналитический центр GIAC института SANS.
Институт SANS (System Administration, Networking, and Security) - это международная образовательно-исследовательская общественная организация, которая поддерживает обмен опытом между почти сотней тысяч специалистов по безопасности, а также между системными и сетевыми администраторами. Его подразделение GIAC - Аналитический центр глобальных инцидентов (Global Incident Analysis Center) собирает и анализирует сообщения из всевозможных источников об обнаружении разного рода вредоносной деятельности в Сети, будь то вирусы или хакерская активность.
Lion очень похож на червь Ramen, который был обнаружен "Лабораторией Касперского" в январе, а спустя 2 дня поразил сразу несколько организаций, включая лабораторию NASA. Однако новый червь значительно более опасен.
Если Ramen лишь заменял оригинальную страницу index.html на забавную надпись про лапшу, то Lion никак себя не афиширует. Он ворует пароли и настройки с пораженной машины и устанавливает на ней скрытые хакерские утилиты. С помощью украденных паролей DNS можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера.
С инфицированного сервера червь старается проникнуть на другие. Для проникновения в Linux-серверы DNS он использует дыру в системе BIND версий 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, обнаруженную в конце января. Ramen также использовал дыру в программе BIND, но обнаруженную и закрытую еще летом. Как и в том случае, против Lion достаточно сделать апгрейд программы BIND, но многими администраторами он еще не сделан.
Специалисты по безопасности в данный момент день и ночь работают над созданием детектора пораженных компьютеров. Они опубликовали отличительные признаки замен кода, которые делает червь, и просят всех сообщать о них в случае обнаружения.
Похоже, компьютерные разбойники, не оставляя в покое Microsoft, все большее внимание обращают на Linux. Специалисты SANS считают, что Lion способен поражать Unix-серверы.