Поделиться
Linux угрожает новый вирус
Эксперты в области компьютерной безопасности обнаружили новый вирус, медленно распространяющийся через интернет. Вирус может изменять системные свойства серверов, красть пароли и логины, приводить в неисправность системы компьютерной безопасности, открывая таким образом машину для возможных дальнейших атак.Вирус, получивший название Lion, распространяется в виде приложения randb, и заражает компьютеры с операционной системой Linux, на которых используется 8-я версия BIND DNS. Червь сканирует случайные сервера, используя порт 53 TCP-протакола для обнаружения потенциальных жертв. Согласно отчету, опубликованному SANS Institute, вирус, обнаружив компьютер со слабой системой защиты, устанавливает на нем программное обеспечение, позволяющее хакеру, пославшему вирус, наносить ущерб удаленной машине. Украденные пароли вирус перенаправляет на электронный адрес, находящийся на домене chin.com. Червь также удаляет файл /etc/hosts.deny, отвечающий за главную защиту компьютера, а также создает ряд других проблем для пользователя. После того как Lion завершает свою "работу" в рамках одного компьютера, он начинает сканировать интернет в поисках другой слабо защищенной системы.
SANS заявил, что уже создал утилиту, способную распознать новый вирус, однако средства его удалить пока еще нет.
Короткая ссылка
