Первый Интернет-червь для Linux обнаружен в "диком виде" "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает о регистрации в разных концах мира случаев заражения компьютерных систем Интернет-червем Ramen. Таким образом, Ramen стал первой...
Первый Интернет-червь для Linux обнаружен в "диком виде"
"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает о регистрации в разных концах мира случаев заражения компьютерных систем Интернет-червем Ramen. Таким образом, Ramen стал первой вредоносной программой для операционной системы Linux, обнаруженной в "диком виде".
Напомним, что Ramen, обнаруженный в середине января 2001 г., распространяется по сети Интернет и проникает на компьютерные системы под управлением Red Hat Linux версий 6.2 и 7.0. Для внедрения он использует известные бреши в системах безопасности этой операционной системы, которые позволяют червю получать привилегии администратора и незаметно выполнять свой код на зараженных компьютерах.
За последние два дня "Лаборатория Касперского" получила сообщения о случаях проникновения Ramen в ряд корпоративных сетей, среди которых Национальная администрация по аэронавтике и космосу США (НАСА), Техасский университет A&M, Тайваньский производитель компьютерного оборудования Supermicro. Сайты всех этих компаний и организаций подверглись атаке червя вследствие которой их титульные страницы выглядели следующим образом:
"Обнаружение Ramen в "диком виде" стало поворотным моментом в истории Linux: ранее считавшаяся неприступной, теперь и эта операционная система пала жертвой компьютерных вирусов", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского. За более чем 8 лет существования Linux для нее было обнаружено около 50 вирусов, однако ни один из них не вызвал реального заражения компьютеров.
Необходимо заметить, что используемые червем бреши были обнаружены более полугода назад. Тогда же производители Red Hat Linux оперативно выпустили соответствующие "заплатки". "Факт, что Ramen смог проникнуть в целый ряд корпоративных сетей, среди которых такая авторитетная организация как НАСА, свидетельствует, что даже профессиональные системные администраторы уделяют недостаточно внимания своевременной установке обновлений используемого программного обеспечения. Это обстоятельство не может не тревожить, поскольку оно способно в будущем стимулировать развитие вредоносных программ для Linux", - добавил Денис Зенкин.
"Лаборатория Касперского" советует пользователям немедленно установить все необходимые заплатки для Red Hat Linux. Загрузить их, а также ознакомиться с рекомендациями разработчика этой операционной системы Вы можете по адресу http://www.redhat.com/support/alerts/ramen_worm.html.
Более детальную информацию об Интернет-черве Ramen Вы можете получить на сайте Вирусная Энциклопедия Касперского.
Приобрести Антивирус Касперского для различных операционных систем, в том числе для Linux, обеспечивающего защиту от Ramen Вы можете в центральном офисе "Лаборатории Касперского", у официальных партнеров компании или в российских Интернет-магазинах.
