ГлавнаяНаукаВсе новости раздела
 

Первый «лечебный» вирус

Корреспондент.net, 19 мая 2001, 03:12
0
8

От многих системных администраторов со всего мира поступили сообщения о новом черве, распространяющемся в Linux-системах. Он уже получил название "Cheese" ("Сыр"). Он не наносит ущерба "пораженным" машинам, а как раз наоборот - он их лечит от дыр, оставленных другим червем 3-месячной давности - Lion ("Лев").

Lion появился в марте. Он воровал пароли и настройки DNS-серверов, работающих под управлением Linux, и устанавливал на них скрытые хакерские утилиты. С помощью этих данных и утилит можно свободно устраивать дефейсы (переадресовки-подмены) веб-страниц в пределах обслуживания данного DNS-сервера, сообщает «Нетоскоп».

Борьбу со "Львом" тогда осуществляли путем закрытия соответствующей дыры в системе BIND, через которую он проникал. Однако это была профилактическая мера. С уже пораженными серверами дело обстояло хуже. Специалисты по безопасности пытались создать детектор пораженных компьютеров. Они публиковали отличительные признаки замен кода, которые делает червь, и просили всех сообщать о них в случае обнаружения.

Теперь за работу по устранению "львиных" последствий взялся "Сыр". Проникнув в Linux-компьютер, Cheese сканирует его на предмет характерных изменений кода и в случае обнаружения устанавливает необходимые заплатки. Далее "Сыр" действует по классической червяковой схеме - он использует сервер, в котором сидит, для сканирования других подключенных к Интернету компьютеров. Обнаружив подозрительные, он проникает на них и лечит.

Скорость распространения "Сыра" достаточно велика. Однако не все сисадмины одобряют подобные методы лечения.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

Корреспондент.net в cоцсетях