Hopp til navigasjon Hopp til innhold

Linux-orm rammer hardt

En ny Internett-orm reiser i full fart rundt på nettet og skanner etter hull i Red Hat Linux 6.2 og 7.0. Deretter infiserer ormen webtjenere og systemer, og fortsetter skanningen fra de infiserte tjenermaskinene.

Linux-ormen »Ramen» har allerede rukket å gjøre stor skade og man regner med at den har infisert mer enn 1.000 Linux-systemer rundt på nettet.

Ormen utnytter en rekke allerede kjente hull i standardinstallasjonen av Red Hat Linux. Ved å sette sammen de kjente hullene kan Ramen spise båndbredde og reise hurtig rundt fra maskin til maskin på Internett.

Lukker sikkerhetshullet

Når ‘Linux_Ramen.worm’ infiserer et system vil den automatisk begynne å skanne Internett for andre systemer som kjører Red Hat Linux 6.2 og 7.0.

Ormen søker spesifikt etter dato på disse filene, og disse settet i gang umiddelbart etter en reboot, opplyser Peter Kruse i antuvirusselskapet Virus 112.

Innen da har ormen videresendt opplysninger om infeksjonen til to e-postadresser. Etter infeksjonen lukker ormen de sikkerhetshull som den har utnyttet for å sikre at den ikke infiserer samme system en gang til.

Skanningen etter andre potensielle ofre foregår fra den infiserte ormen.

Finner oppgraderingsfil

Ormen angriper sikkerhetshullene: RPC.statd og wuFTP, som er konstatert i Red Hat 6.2 og 7.0.

Men går du inn på RedHat.com er det enkelt å finne en oppgraderingsfil som retter opp feilen.

Om man har et oppdatert system med alle oppgraderinger installert, er det store muligheter for man slipper unna ormen Ramen.

Det kan ikke utelukkes at ormen inneholder bakdørfunksjoner, som kan gi personen bak ormen adgang til infiserte systemer.

I takt med økende utbredelse av Linux operativsystem, rammes også det av flere virus. Ormen illustrerer at standardinstallasjoner og dårlig vedlikehold programvare, vil bli utnyttet på Linux OS, slike som det lenge har vært tilfelle for Windows OS.

Slik tetter du hullet i RedHat: www.cert.org.