2001. április 6. 01:54, Péntek
[ZDNET]A Linux egész eddigi történelmében két vírus, illetve féreg látott napvilágot, de ehéten feltűnt egy
harmadik is, mely az Adore nevet viseli.
Ezt a legújabb Linux férget úgy tervezték meg fejlesztői, hogy
a Linux operációs rendszereket futtató számítógépek biztonsági rendszerén úgynevezett hátsó ajtókat
hozzon létre, és az adott megfertőzött számítógépről mindenféle információt küldjön négy különböző
elektronikus levélcímre, mely címeket egyébként az Egyesült Államokban, valamint Kínában hosztolják.
"Úgy néz ki, hogy az Adore a Ramen féreg egyik új variánsa." - nyilatkozta David Dittrich, a University
of Washington biztonsági és hackelési szakértője. A Red Hat Linux disztribúció három
jól ismert biztonsági rését kihasználó Ramen féreg idén januárban indult el világhódító útjára. A Ramen
féreg által kihasznált sebezhető pontok egyébként három olyan programban vannak jelen, melyek a
legtöbb Linux disztribúcióban megtalálhatóak, és amelyek alapértelmezésben fel is települnek a
számítógépekre. Az elmúlt hónap végén felfedezett harmadik Linux féreg, a Lion nevet viselte. Az elsősorban
a DNS (Domain Name Service) szoftvereket futtató szerverek körében fertőző Liont a Systems Administration
Networking and Security Institute (SANS) munkatársai fedezték fel.
A most felbukkant Adore, vagy más néven Red féreg a Ramen féreg által kihasznált három, és a Lion által
kihasznált negyedik Linuxos biztonsági rést is képes kihasználni. Habár az elmúlt időkben már mind a
négy biztonsági réshez elkészült az őket "betömő" patch, a rendszeradminisztrátorok egyelőre még
elég kevés helyen installálták fel azokat, így természetesen nem csoda, ha az ilyen férgek továbbra is
kényük-kedvük szerint garázdálkodhatnak a védtelen rendszerekben. Erről Matt Fearnow, a SANS Global
Incident Analysis Center szakértője nyilatkozott az elmúlt napokban.
"Az eddig felfedezett négy Linuxos biztonsági résből háromhoz már tavaly augusztus óta létezik a
megfelelő patch, így az új férgek megjelenéséért és terjedéséért az őket létrehozó rosszindulatú
programozókon kívül a rendszeradminisztrátorok is felelőssé tehetőek." - mondta Fearnow.
Amikor az Adore beférkőzik egy rendszerbe, akkor átveszi az irányítást afelett a program felett, mely
arra hivatott, hogy kilistázza az éppen futó programokat, és természetesen saját magát nem jelöli meg
ebben a listában, de a SANS már ki is adott egy Adorefind névre hallgató szoftvert, mely képes a
féreg rendszerben való azonosítására.