Интернет и СМИ
21:31, 23 января 2001

"Лаборатория Касперского" рапортует о поимке первого "червя" для Linux

"Лаборатория Касперского" дала описание первого выявленного интернет-червя, атакующего компьютеры с установленной операционной системой Red Hat Linux.

Узнайте больше в полной версии ➞

Червь, получивший название Ramen, использует дыру "переполнение буфера" в системе защиты RedHat Linux.

Эта "дыра", "заплатки" на которую появились июне-сентябре 2000 года, позволяет засылать исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора или пользователя. Используя эту дыру, червь засылает на удаленные компьютеры короткий кусок своего кода, выполняет его там, докачивает свой основной код и запускает себя самого.

Вслед за этим Ramen посылает сообщение об очередной "победе" по трем адресам:
gb31337@hotmail.com
gb31337@yahoo.com (по-видимому, это и есть адреса "Команды Рамен"), а также по адресу, прописанному в только что зараженном компьютере.

Вплоть до минувшей пятницы "Лабораторией Касперского" не было выявлено ни одного случая неконтролируемого заражения Раменом. Тем не менее, посвященные Linux сайты и конференции всего мира бьют тревогу.

< Назад в рубрику