Jelszólopó program terjed a Linux gépeken

Kiss Ádám Zoltán Kiss Ádám Zoltán , 2001. március 23. 22:05
Egy veszélyes program terjed a Linux rendszert futtató gépeken, mely képes ellopni a rendszer jelszavait. A Lion, vagyis oroszlán nevű program saját magát terjeszti tovább, és közben a megfertőzött gépekről elküldi a jelszavakat a China.com-ra, ahol a hackerek felhasználhatják azokat, és kis hátsó bejárókat nyit a távoli érdeklődők számára, melyen szabad bejárást biztosít a rendszer szívébe.
A program a januárban megjelenő, ám csak a Red Hat Linux verziókat használó szervereket megtámadó Ramen utódjának tűnik. A SANS (System Administration, Networking and Security Institute) létrehozott egy lionfind programot, mely kimutatja, hogy a rendszer fertőzött-e, vagy sem, ezt a rendszergazdák a következő címről tölthetik le: http://www.sans.org/Y2K/Lionfind/0.1.tar.gz . A program eddig még nem okozott különösebb károkat, de már kutatóintézetek is jelentették megjelenését, így a lehetséges károk felbecsülhetetlenek. A szakértők szerint a Lion eltávolításával kár próbálkozni, annyira szívós, hogy inkább a rendszer teljes újratelepítését ajánlják.