Cheese: egy féreg, amely biztonságosabbá teszi rendszerünket

Tóth Kristóf, 2001. május 17. 22:01
Világszerte több rendszeradminisztrátor jelezte szerdán, hogy egy új automatikusan terjedő program vagy féreg fertőz a Linux operációs rendszerrel ellátott számítógépes rendszerek világában.
Most azt gondolhatjátok, hogy na már megint egy újabb kártékony féreggel "gazdagodott" a számítástechnika, de most szerencsére nem erről van szó. A Cheese, vagyis sajt névre hallgató féreg lényegében egy magától terjedő patch, amely megkeresi azokat a Linuxos szervereket, melyeket három hónappal ezelőtt a Lion féreg már megtámadott és nyitott ajtókat hagyott maga után. Tehát beférkőzik ezekbe a szerverekbe és betömi a Lion által létrehozott biztonsági lyukakat, vagyis egy olyan féregnek nevezhető kis programmal van dolgunk, mely lovagias módon nem tesz tönkre semmit, hanem éppen ellenkezőleg, biztonságosabbá teszi az általa "megfertőzött" Linuxos rendszereket.

"A Cheese féreg bizonyos esetekben képes a biztonsági rések betömésére, azonban mivel nagyon sokfajta Linux szerver található világszerte, így ezeken a szervereken különböző internetes fájlok találhatók. Emiatt a Cheese sok esetben nem tudja végrehajtani a rábízott feladatot" - nyilatkozta Kevin Houle, a Carnegie Mellon Egyetemen működő CERT (Computer Emergency Response Team) csoport vezetője.

Ennek ellenére a jelentések szerint a Cheese féreg elég sikeresen végzi a dolgát, és eddig már számos, a Lion vírus által érintett Linuxos szerver biztonsági rendszerét állította helyre. Miután végzett egy szerver hátsó ajtajainak bezárásával, a szerver segítségével elkezdi pásztázni az internet, hogy hol talál még olyan szervereket, melyekre ráférne egy kis biztonsági szervizmunka.

Houle szerint a Cheese féreg jószándékú viselkedése egyáltalán nem jelenti azt, hogy egy ilyen pacth-féreg jelenléte örvendetes dolog lenne. Elmondása szerint a Cheese készítői minden bizonnyal nagyon jószándékú programozók voltak, azonban az ilyen lovagias férgek létrehozása semmire sem jelent megoldást. Houle szerint ugyanis a Cheese működését tekintve megegyezik a káros férgekkel, vagyis illetéktelenül hatol be olyan rendszerekbe, ahol nem számítanak az érkezésére.

Az antivírus cégek szakértői jelenleg még nem tudtak pontos adatokkal szolgálni az ügyben, hogy eddig hány szerverbe sikerült behatolnia a Cheese féregnek, ám az előzetes becslések szerint a világ talán első patch-férge nagyon gyorsan terjed.