Обнаружен опасный червь, поражающий Linux-системы

16.09.2002 | 15:25
"Лаборатория Касперского" сообщает об обнаружении нового опасного Интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном черве Морриса.

На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой. Вместе с тем, детальный анализ кода "Slapper" подтверждает его работоспособность и, таким образом, червь представляет собой потенциальную угрозу для пользователей Linux.

Для определения потенциальной жертвы "Slapper" сканирует компьютеры в сети Интернет и определяет те из них, на которых установлена операционная система Linux и Web-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие "Slapper" заключается в том, что копия, передаваемая на компьютер-жертву, представляет собой исходный, некомпилированный код червя. После загрузки "Slapper" запускает установленный практически на каждой Linux-машине компилятор языка C, получает исполняемую версию червя и запускает ее на выполнение.

"Slapper" представляет реальную угрозу безопасности данных на зараженных компьютерах. В черве содержатся backdoor-функции, которые позволяют злоумышленникам совершать на зараженном компьютере ряд специфических (передача IP-адреса, адреса e-mail) и деструктивных (выполнение команд, участие в распределенной DoS-атаке, перебор файлов на диске, передача данных на удаленный компьютер и т.д.) действий.

Координационный Центр CERT выпустил бюллетень CA-2002-27, в котором описал принцип работы червя, используемые им уязвимости и меры защиты. Полный текст бюллетеня доступен на http://www.cert.org/advisories/CA-2002-27.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код