Linux-ormen »Ramen» har allerede rukket å gjøre stor skade og man regner med at den har infisert mer enn 1.000 Linux-systemer rundt på nettet.
Ormen utnytter en rekke allerede kjente hull i standardinstallasjonen av Red Hat Linux. Ved å sette sammen de kjente hullene kan Ramen spise båndbredde og reise hurtig rundt fra maskin til maskin på Internett.
Lukker sikkerhetshullet
Når ‘Linux_Ramen.worm’ infiserer et system vil den automatisk begynne å skanne Internett for andre systemer som kjører Red Hat Linux 6.2 og 7.0.
Ormen søker spesifikt etter dato på disse filene, og disse settet i gang umiddelbart etter en reboot, opplyser Peter Kruse i antuvirusselskapet Virus 112.
Annonse
Innen da har ormen videresendt opplysninger om infeksjonen til to e-postadresser. Etter infeksjonen lukker ormen de sikkerhetshull som den har utnyttet for å sikre at den ikke infiserer samme system en gang til.
Skanningen etter andre potensielle ofre foregår fra den infiserte ormen.
Finner oppgraderingsfil
Ormen angriper sikkerhetshullene: RPC.statd og wuFTP, som er konstatert i Red Hat 6.2 og 7.0.
Men går du inn på RedHat.com er det enkelt å finne en oppgraderingsfil som retter opp feilen.
Om man har et oppdatert system med alle oppgraderinger installert, er det store muligheter for man slipper unna ormen Ramen.
Det kan ikke utelukkes at ormen inneholder bakdørfunksjoner, som kan gi personen bak ormen adgang til infiserte systemer.
I takt med økende utbredelse av Linux operativsystem, rammes også det av flere virus. Ormen illustrerer at standardinstallasjoner og dårlig vedlikehold programvare, vil bli utnyttet på Linux OS, slike som det lenge har vært tilfelle for Windows OS.
Slik tetter du hullet i RedHat: www.cert.org.
Annonse
