"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Ramen", атакующего компьютеры с установленной операционной системой Red Hat Linux. Как указывалось в предупреждении о черве "Davinia" от 16 января...
"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Ramen", атакующего компьютеры с установленной операционной системой Red Hat Linux.
Как указывалось в предупреждении о черве "Davinia" от 16 января этого года, одной из современных тенденций в развитии вредоносных кодов является попытка вирусописателей использовать известные бреши в системах безопасности. Обнаруженный в середине января червь "Ramen" еще одно тому доказательство. На этот раз жертвой стала популярная операционная система Linux.
Для незаметного проникновения на компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 "Ramen" использует набор брешей под названиями "in.ftpd", "rpc.statd" и "LPRng", обнаруженных и закрытых в период июнь-сентябрь 2000 г. Эти бреши позволяют засылать исполняемый код на удаленный компьютер и выполнять его там без вмешательства пользователя. Процедура работы червя довольно замысловата. Сначала на компьютер засылается запрос, переполняющий внутренний буфер, так что код червя получает системные привилегии и запускает командный процессор, который выполняет последующие инструкции червя. Затем "Ramen" создает каталог "/usr/src/.poop", куда потом копирует архив червя "RAMEN.TGZ". После этого запускается Интернет-броузер "lynx", который загружает с удаленной машины "RAMEN.TGZ", разархивирует его и запускает основной файл "START.SH". Червь не имеет каких-либо дополнительных деструктивных действий, кроме замены содержимого всех файлов с именем "INDEX.HTML" на следующее:
"Важно отметить, что описанные выше бреши системы безопасности Linux также были найдены и во многих других дистрибутивах этой популярной операционной системы, таких как Caldera OpenLinux, Connectiva Linux, Debian Linux, HP-UX, Slackware Linux и других. "Ramen" нацелен специально на Red Hat Linux, однако в будущем не исключено появление других похожих Интернет-червей, которые будут работоспособны и на других платформах этого семейства. В этой связи мы рекомендуем пользователям как можно быстрее установить соответствующие "заплатки" для Linux", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".
На данный момент "Лаборатория Касперского" не получила ни одного сообщения об обнаружении "Ramen" в диком виде. Несмотря на это мы рекомендуем пользователям операционной системы Linux как можно скорее обновить антивирусную базу Антивируса Касперского, которая уже содержит процедуры защиты от этого Интернет-червя.
Технические подробности о "Ramen" Вы можете узнать в Вирусной Энциклопедии Касперского (www.viruslist.com).