První worm pro Linux, nebo ne?

První worm pro Linux, nebo ne?

Dobrá, možná se nejedná o první worm pro Linux, ale rozhodně je to první worm o kterém jsem slyšel, že napadá Linuxové systémy. Pakliže víte ještě o nějakém jiném, dejte vědět v diskuzi.

Ale zpět k onomu wormu. Ten napadá webové servery, které mají skripty ve specifických místech, instaluje a spouští svou kopii v okamžiku kdy se úspěšně nainstaluje. Worm dostal jméno Lupper a u napadeného serveru si vytváří zadní vrátka a útočníkovi tak poskytuje možnost vzdáleně voládat systém a používat ho například v útocích proti jiným počítačům.

Worm využívá tři chyby www serverů: XML-RPC pro vložení PHP kódu, AWStats RawLogin Plugin LogFile a Darryl Burgodrf§s WebHints. Na všechny produkty kromě Webhints již existuje záplata. McAfee označilo worm jako worm s nízkým rizikem, Symantec jako středně velké riziko.

Obě společnoti nezapoměly zdůraznit, že jsou schopni worm detekovat. Mimochodem není to poprvé co Symantec vydává paranoidnější hlášení, zajímalo by mě jestli v označení závažnosti chyby hrály u něj hlavní roli technické parametry viru nebo touha prodat více kopií antivirového software.

Poslat První worm pro Linux, nebo ne? na facebook
Publikováno 30.11.2004
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License