I-Worm.Linux.Mighty
A hálózati férgek folytatják a támadást a Linux ellen. Most egy "Mighty" (hatalmas) nevű féreg fokozza a Linux-ot fenyegető veszélyt. A "Slapper" (ütő) féreg sarkában, melyet csak két hete fedeztek fel, az új "Mighty" névre keresztelt Linux-féreg látott napvilágot. Jelenleg 1600 fertőzött gépről tud a Kaspersky Labs világszerte.
A "Mighty"-nak sok tulajdonsága származik elődjétől, a "Slapper"-től. A Slapperhez hasonlóan a "Mighty" is olyan Linuxos operációs rendszerű gépeket fertőz, ahol Apache fut és az OpenSSL biztonsági rését kihasználva jut a rendszerbe. Mindezen hasonlóságokon felül a "Mighty" a Slapper terjedési metodikáját vette át, hogy biztosítsa a kompatibilitást minden OpenSSL verzióval. Ehhez ugyanúgy forráskódban szállítja a biztonsági rést kihasználó komponenst (sslx.c), melyet minden fertőzött gépen újrafordít.
A rendszerek megfertőzésén kívül a "Mighty" egy backdoor (hátsóajtó) programot is telepít a gépre. A backdoor komponens még egy IRC csatornára is feljelentkezik, ahonnan utasításokat fogad el, melyeket aztán végre is hajt a fertőzött rendszeren. Ezzel a módszerrel a "Mighty" bizalmas információkat juttathat ki, fontos adatokat módosíthat, és a fertőzött gépet DoS támadásra vagy más veszélyes célra használhatja.
A fertőzés elhárításához az OpenSSL 0.9.6e vagy frissebb verziójának telepítésére van szükség. A frissítés idejére az Apache Webszervert le kell állítani.
Az F-Secure és Kaspersky Anti-Virus programok a 2002. október 4-i adatállományokkal már képesek detektálni.
|