Американский Национальный центр защиты инфраструктуры (National Infrastructure Protection Centre - ), находящийся под патронажем ФБР, в конце прошлой недели выразил озабоченность по поводу нового червя, проникающего в Unix-системы через telnet-соединения.
Червь получил название "x.c". Он использует обнаруженную в июле дыру переполнения буфера в telnet-демоне - программе, обеспечивающей удаленный доступ к Unix-серверу. Червь позволяет злоумышленнику получать контроль над пораженным компьютером, и ФБР подозревает, что в нескольких хакерских атаках последнего времени использовалась именно эта вредоносная программа.
Правда, к предупреждениям ФБР в последнее время многие относятся скептически. Еще недавно эта организация усиленно предупреждала всех об опасности червя Code Red, основательно запугав массы рядовых пользователей и вызвав даже протест британского Скотланд-Ярда за "нагнетание паники". Между тем Code Red поражал вовсе не персоналки, а сервера с программным обеспечением Microsoft IIS. До многих адмистраторов этих систем предупреждения как раз и не дошли, и вирус принес убытки, исчисляемые в миллиардах долларов.
Теперь же ФБР предупреждает об опасности червя, распространяющегося через telnet-утилиту, которую большинство системных администраторов не использует уже десяток лет по причине ее незащищенности и прочей дырявости. Более того, упомянутая дыра в telnet-демоне еще в июле, после чего сразу же была предложена соответствующая заплатка.
Copyright © 2000-2002 Нетоскоп