Появился червь, который может жить в любой Linux-системе

“Лаборатория Касперского” обнаружила опасного Интернет-червя (он получил название Slapper), заражающего компьютеры, работающие под управлением ОС Linux, и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном “черве Морриса”, который за короткое время поразил более 6000 компьютерных систем США (включая машины NASA Research Institute) и нанес убытки в размере более 96 млн. долл.

Для определения потенциальной жертвы Slapper сканирует в Cети компьютеры и определяет те из них, на которых установлена ОС Linux и Web-сервер Apache. При обнаружении такого ПК червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие Slapper от других Интернет-червей заключается в том, что копия, передаваемая на компьютер-жертву, представляет собой исходный, некомпилированный код червя.

После загрузки Slapper запускает установленный практически на каждой Linux-машине компилятор языка C (gcc), получает исполняемую версию червя и запускает ее на выполнение. Такой оригинальный подход обеспечивает Slapper совместимость с любыми типами ОС Linux, вне зависимости от производителя дистрибутива и версии ядра.

Руководитель антивирусных исследований “Лаборатории” Евгений Касперский утверждает: “Не исключено, что Slapper даст новый толчок созданию многоплатформных вирусов, которые будут поражать Linux, Unix, Windows и другие операционные системы. Ведь компиляторы языка Си есть практически на каждой платформе, впрочем как и бреши в системах безопасности, через которые червь сможет незаметно “проползать” на компьютеры”.

В. М.

← август 2002

11 12 13 16 17 18 19 20 23

октябрь 2002 →