Вот и до известного дистрибутива RedHat Linux, стремительно набирающего популярность, добрались создатели интернет-червей. В середине января был обнаружен червь Ramen, поражающий только компьютеры под управлением RedHat Linux версий 6.2 и 7.0. Заражению уже подверглись компьютеры достаточно серьезных организаций, таких как Национальная администрация по аэронавтике и космосу США (NASA), Техасский университет A&M, тайваньский производитель компьютерного оборудования Supermicro. Распространяется он через бреши в системе безопасности, информация и патчи для которых были доступны еще в сентябре прошлого года. Точнее, это уязвимости к переполнению буфера трех демонов: «statd», «lpd» и «wu-ftp». После получения прав администратора сервера, червь выполняет дефейс главной страницы, если имеется Web-сервер. Несмотря на громкие заявления относительно революционности нового вируса, который, дескать, взломал защиту системы, ранее считавшейся неприступной, его появление можно считать, скорее, закономерным. Тот факт, что один дистрибутив Линукс распространился достаточно широко, предопределяет появление вирусов и червей для него, поскольку вирусам теперь есть где развернуться, а средняя квалификация администраторов заметно снизилась. Правила техники безопасности, которые надо выполнять, чтобы уберечься от заражения, хорошо известны... и мало кем выполняются. Остается добавить, что после заражения червь отправляет сообщение об этом на бесплатные почтовые аккаунты. Любопытно было бы посмотреть, с какого узла заходят просматривать эти почтовые ящики – может, удалось бы взять кого-нибудь «за жабры». Хотя такая неосторожность со стороны вирусописателей маловероятна, чего администраторам остается лишь пожелать.
Источник: Журнал "Компьютерра"
|
