Jelszólopó program terjed a Linux gépeken
Kiss Ádám Zoltán Kiss Ádám Zoltán , 2001. március 23. 22:05
Egy veszélyes program terjed a Linux rendszert futtató gépeken, mely képes ellopni a rendszer jelszavait. A Lion, vagyis oroszlán nevű program saját magát terjeszti tovább, és közben a megfertőzött gépekről elküldi a jelszavakat a China.com-ra, ahol a hackerek felhasználhatják azokat, és kis hátsó bejárókat nyit a távoli érdeklődők számára, melyen szabad bejárást biztosít a rendszer szívébe.
A program a januárban megjelenő, ám csak a Red Hat Linux verziókat használó szervereket megtámadó Ramen utódjának tűnik. A SANS (System Administration, Networking and Security Institute) létrehozott egy lionfind programot, mely kimutatja, hogy a rendszer fertőzött-e, vagy sem, ezt a rendszergazdák a következő címről tölthetik le: http://www.sans.org/Y2K/Lionfind/0.1.tar.gz . A program eddig még nem okozott különösebb károkat, de már kutatóintézetek is jelentették megjelenését, így a lehetséges károk felbecsülhetetlenek. A szakértők szerint a Lion eltávolításával kár próbálkozni, annyira szívós, hogy inkább a rendszer teljes újratelepítését ajánlják.
Kapcsolódó cikkek
- Kimentek a divatból a vírusok?
- A csalók lopott hitelkártyákkal adakoznak
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció