Перейти к основному разделу

Ramen: первая успешная атака на Linux?

19 января 2001 г.

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Ramen", атакующего компьютеры с установленной операционной системой Red Hat Linux. Как указывалось в предупреждении о черве "Davinia" от 16 января...

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Ramen", атакующего компьютеры с установленной операционной системой Red Hat Linux.

Как указывалось в предупреждении о черве "Davinia" от 16 января этого года, одной из современных тенденций в развитии вредоносных кодов является попытка вирусописателей использовать известные бреши в системах безопасности. Обнаруженный в середине января червь "Ramen" еще одно тому доказательство. На этот раз жертвой стала популярная операционная система Linux.

Для незаметного проникновения на компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 "Ramen" использует набор брешей под названиями "in.ftpd", "rpc.statd" и "LPRng", обнаруженных и закрытых в период июнь-сентябрь 2000 г. Эти бреши позволяют засылать исполняемый код на удаленный компьютер и выполнять его там без вмешательства пользователя. Процедура работы червя довольно замысловата. Сначала на компьютер засылается запрос, переполняющий внутренний буфер, так что код червя получает системные привилегии и запускает командный процессор, который выполняет последующие инструкции червя. Затем "Ramen" создает каталог "/usr/src/.poop", куда потом копирует архив червя "RAMEN.TGZ". После этого запускается Интернет-броузер "lynx", который загружает с удаленной машины "RAMEN.TGZ", разархивирует его и запускает основной файл "START.SH". Червь не имеет каких-либо дополнительных деструктивных действий, кроме замены содержимого всех файлов с именем "INDEX.HTML" на следующее:

"Важно отметить, что описанные выше бреши системы безопасности Linux также были найдены и во многих других дистрибутивах этой популярной операционной системы, таких как Caldera OpenLinux, Connectiva Linux, Debian Linux, HP-UX, Slackware Linux и других. "Ramen" нацелен специально на Red Hat Linux, однако в будущем не исключено появление других похожих Интернет-червей, которые будут работоспособны и на других платформах этого семейства. В этой связи мы рекомендуем пользователям как можно быстрее установить соответствующие "заплатки" для Linux", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

На данный момент "Лаборатория Касперского" не получила ни одного сообщения об обнаружении "Ramen" в диком виде. Несмотря на это мы рекомендуем пользователям операционной системы Linux как можно скорее обновить антивирусную базу Антивируса Касперского, которая уже содержит процедуры защиты от этого Интернет-червя.

Технические подробности о "Ramen" Вы можете узнать в Вирусной Энциклопедии Касперского (www.viruslist.com).

Ramen: первая успешная атака на Linux?

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя "Ramen", атакующего компьютеры с установленной операционной системой Red Hat Linux. Как указывалось в предупреждении о черве "Davinia" от 16 января...
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы