Новый Linux-червь Mighty

04.10.2002 | 15:27
"Лаборатория Касперского" сообщает о появлении нового червя, распространяющегося на машинах с установленной операционной системой Linux.

Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, вызванная новым Linux-червем "Mighty". На данный момент "Лаборатория Касперского" зарегистрировала более 1600 зараженных систем по всему миру.

Многие черты "Mighty" выдают его сходство с предшественником, сетевым червем "Slapper". В частности, он также заражает компьютеры с установленной операционной системой Linux и Web-сервером Apache, а также использует для проникновения брешь в системе безопасности программного пакета OpenSSL. Более того, "Mighty" также частично использует технологию распространения в исходных текстах: для обеспечения совместимости со всеми версиями OpenSSL одна из компонент червя (sslx.c, отвечает за проникновение сквозь брешь в системе безопасности) перекомпилируется заново на каждом новом компьютере. Помимо заражения системы "Mighty" также устанавливает на нее backdoor-утилиту. В свою очередь, она соединяется с одним из каналов удаленного IRC-сервера, получает от него команды злоумышленника и выполняет на зараженной системе. Таким образом может произойти утечка конфиденциальной информации, порча важных данных, а также компьютер может использоваться для проведения распределенных DDoS-атак и других вредоносных действий.

Более подробное описание червя можно найти в Вирусной энциклопедии Касперского по адресу http://www.viruslist.com/viruslist.html?id=1150934.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код