/ Новости / 27.03.2001
Нетоскоп
Новости

Новости
ФЕВРАЛЬ МАРТ АПРЕЛЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     На DNS-серверы нападает "Лев"
Вячеслав Ансимов

27.03.2001 11:20

версия для печати

Червь под названием Lion ("Лев") поражает DNS-серверы под управлением Linux - такое предупреждение распространил в пятницу Аналитический центр GIAC института SANS.

Институт SANS (System Administration, Networking, and Security) - это международная образовательно-исследовательская общественная организация, которая поддерживает обмен опытом между почти сотней тысяч специалистов по безопасности, а также между системными и сетевыми администраторами. Его подразделение GIAC - Аналитический центр глобальных инцидентов (Global Incident Analysis Center) собирает и анализирует сообщения из всевозможных источников об обнаружении разного рода вредоносной деятельности в Сети, будь то вирусы или хакерская активность.

Lion очень похож на червь Ramen, который был обнаружен "Лабораторией Касперского" в январе, а спустя 2 дня поразил сразу несколько организаций, включая лабораторию NASA. Однако новый червь значительно более опасен.

Если Ramen лишь заменял оригинальную страницу index.html на забавную надпись про лапшу, то Lion никак себя не афиширует. Он ворует пароли и настройки с пораженной машины и устанавливает на ней скрытые хакерские утилиты. С помощью украденных паролей DNS можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера.

С инфицированного сервера червь старается проникнуть на другие. Для проникновения в Linux-серверы DNS он использует дыру в системе BIND версий 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, обнаруженную в конце января. Ramen также использовал дыру в программе BIND, но обнаруженную и закрытую еще летом. Как и в том случае, против Lion достаточно сделать апгрейд программы BIND, но многими администраторами он еще не сделан.

Специалисты по безопасности в данный момент день и ночь работают над созданием детектора пораженных компьютеров. Они опубликовали отличительные признаки замен кода, которые делает червь, и просят всех сообщать о них в случае обнаружения.

Похоже, компьютерные разбойники, не оставляя в покое Microsoft, все большее внимание обращают на Linux. Специалисты SANS считают, что Lion способен поражать Unix-серверы.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ
Lion Worm Version 0.7 - SANS Institute, 24.03.01

МАТЕРИАЛЫ ПО ТЕМЕ
Вирус Ramen одичал и напал на лабораторию NASA - 26.01.01
Производители червей переключились на Linux - 24.01.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz