Sākumlapa » Bez kategorijas » Adore: parādās vēl viens Linuxam paredzēts tārps

Adore: parādās vēl viens Linuxam paredzēts tārps

Adore (aka “Red worm”) – ir jau trešais
tārps, kas parādījies pēdējos trīs
mēnešos, lai uzbruktu Linux sistēmām. Tāpat kā
iepriekšējie tārpi “Ramen”
un “Lion”,
arī šis jaunais vīruss izmanto tās pašas Linux
aizsardzības sistēmas kļūdas, kurām jau eksistē
atbilstošie “ielāpi”.

Lai nemanāmi iekļūtu datoros ar Linux Red Hat
operētājsistēmu, “Adore” vīruss izmanto caurumus BIND, wu-ftpd, rpc.statd un lpd
servisos. Lai atrastu sistēmas vājās vietas, tārps
skenē globālā tīkla resursus un darbojās analogi
“sniffer” tipam. Kad upuris ir atrasts, tārps mēģina
ielādēt šajā datorā savu galveno servera komponenti,
kas atrodas Ķīnā.

Pēc iekļūšanas datorā, tārps ieraksta
katalogā “/usr/local/bin/lib/” savu kopiju un palaiž savu
galveno komponenti – failu “start.sh”. Vispirms inficētajā
mašīnā tārps aizstāj “/bin/ps” pielikumu (ko
izmanto doto sistēmas procesu caurskatei), ar savu programmu, kas satur
trojieti. Pēc šīs darbības ir redzami visi saraksta
aktīvie uzdevumi, izņemot tārpu. Šo pašu programmu
tārps iekopē “/usr/bin/anacron”. Vienlaicīgi
tārps inficētajā datorā aizstāj
“/sbin/klogd” ar savu versiju, kas satur backdoor.

Bez tam šis tārps sakrāj sistēmas informāciju,
ieskaitot faila “/etc/shadow” saturu, un pa elektronisko pastu
nosūta to uz četrām e-mail adresēm, no kurām divas
atrodas Ķīnā un vēl divas ASV.

Papildus informācija par drošību un “ielāpi”,
kas novērš “caurumus” Linux RedHat aizsardzībā, ir pieejama
šādās adresēs:

· Debian GNU/Linux: http://www.debian.org/security/

· Linux Mandrake: http://www.linux-mandrake.com/en/security/

· SuSE: http://www.suse.com/en/support/security/index.html

· RedHat Linux: http://www.redhat.com/support/errata/

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

46 + = 50

Uz augšu