Adore, a legújabb Linux-féreg
"Úgy néz ki, hogy az Adore a Ramen féreg egyik új variánsa." - nyilatkozta David Dittrich, a University of Washington biztonsági szakértője, valamint hackelési szakértője. A Red Hat Linux disztribúció három jól ismert biztonsági rését kihasználó Ramen féreg idén januárban indult el világhódító útjára. A Ramen féreg által kihasznált sebezhető pontok egyébként három olyan programban vannak jelen, melyek a legtöbb Linux-disztribúcióban megtalálhatóak, és amelyek alapértelmezésben fel is települnek a számítógépekre. Az elmúlt hónap végén felfedezett harmadik Linux féreg, a Lion nevet viselte. Az elsősorban a DNS (Domain Name Service) szoftvereket futtató szerverek körében fertőző Liont a Systems Administration Networking and Security Institute (SANS) munkatársai fedezték fel.
A most felbukkant Adore, vagy más néven Red féreg a Ramen féreg által kihasznált három, és a Lion által kihasznált negyedik Linuxos biztonsági rést is képes kihasználni. Habár az elmúlt időkben már mind a négy biztonsági réshez elkészült az őket "betömő" patch, a rendszeradminisztrátorok egyelőre még elég kevés helyen installálták fel azokat, így természetesen nem csoda, ha az ilyen férgek továbbra is kényük-kedvük szerint garázdálkodhatnak a védtelen rendszerekben. Erről Matt Fearnow, a SANS Global Incident Analysis Center szakértője nyilatkozott az elmúlt napokban.
"Az eddig felfedezett négy Linuxos biztonsági résből háromhoz már tavaly augusztus óta létezik a megfelelő patch, így az új férgek megjelenéséért és terjedéséért az őket létrehozó rosszindulatú programozókon kívül a rendszeradminisztrátorok is felelőssé tehetőek." - mondta Fearnow.
Amikor az Adore beférkőzik egy rendszerbe, akkor átveszi az irányítást a felett a program felett, mely arra hivatott, hogy kilistázza az éppen futó programokat, és természetesen saját magát nem jelöli meg ebben a listában, de a SANS már ki is adott egy Adorefind névre hallgató szoftvert, mely képes a féreg rendszerben való azonosítására.
Kapcsolódó cikkek
- Amatőrök kezében a veszélyes vírusok
- Kimentek a divatból a vírusok?
- Kémprogramok leselkednek a felnőtt tartalmak mögül
- Harry Potter halott
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten