Обнаружен новый, уже третий по счету в этом году, “червь”, жертвами которого становятся плохо защищенные Linux-сервера. Новая напасть, получившая название Adore (что по-английски означает “преклоняться”), занимается сканированием интернет-серверов на предмет наличия “дыр” в защите. В частности, предметом пристального “интереса” червя являются незащищенные “по умолчанию” Linux’овые сервисы LPRng, rpc-statd и wu-ftpd. На атакуемом узле Adore заменяет системный файл ps его троянской версией, которая «открывает ворота» полномасштабной агрессии со стороны злоумышленников. Вирус также подменяет интернет-сервис, известный как протокол управления сообщениями (Internet Control Mesage Protocol, ICMP) его «обезвреженной» версией, являющейся своеобразной отмычкой для доступа к системе извне в любой момент. Системная информация при этом высылается по 4 различным адресам e-mail. Несмотря на опасность червя, «расползается» он сравнительно медленно, что позволяется надеяться на благополучный исход битвы — антивирусные компании уже создают адекватные средства борьбы. Согласно данным Института системного администрирования и сетевой защиты, создавшего утилиту для обнаружения Adore, началом распространения вируса стал «День дураков», 1 апреля. Что ж, одураченными в этот день поистине оказались многие из нас. Источник: Журнал "Компьютерра" |