Adore, a legújabb Linux féreg

[ZDNET]A Linux egész eddigi történelmében két vírus, illetve féreg látott napvilágot, de ehéten feltűnt egy harmadik is, mely az Adore nevet viseli.

Ezt a legújabb Linux férget úgy tervezték meg fejlesztői, hogy a Linux operációs rendszereket futtató számítógépek biztonsági rendszerén úgynevezett hátsó ajtókat hozzon létre, és az adott megfertőzött számítógépről mindenféle információt küldjön négy különböző elektronikus levélcímre, mely címeket egyébként az Egyesült Államokban, valamint Kínában hosztolják.

"Úgy néz ki, hogy az Adore a Ramen féreg egyik új variánsa." - nyilatkozta David Dittrich, a University of Washington biztonsági és hackelési szakértője. A Red Hat Linux disztribúció három jól ismert biztonsági rését kihasználó Ramen féreg idén januárban indult el világhódító útjára. A Ramen féreg által kihasznált sebezhető pontok egyébként három olyan programban vannak jelen, melyek a legtöbb Linux disztribúcióban megtalálhatóak, és amelyek alapértelmezésben fel is települnek a számítógépekre. Az elmúlt hónap végén felfedezett harmadik Linux féreg, a Lion nevet viselte. Az elsősorban a DNS (Domain Name Service) szoftvereket futtató szerverek körében fertőző Liont a Systems Administration Networking and Security Institute (SANS) munkatársai fedezték fel.

A most felbukkant Adore, vagy más néven Red féreg a Ramen féreg által kihasznált három, és a Lion által kihasznált negyedik Linuxos biztonsági rést is képes kihasználni. Habár az elmúlt időkben már mind a négy biztonsági réshez elkészült az őket "betömő" patch, a rendszeradminisztrátorok egyelőre még elég kevés helyen installálták fel azokat, így természetesen nem csoda, ha az ilyen férgek továbbra is kényük-kedvük szerint garázdálkodhatnak a védtelen rendszerekben. Erről Matt Fearnow, a SANS Global Incident Analysis Center szakértője nyilatkozott az elmúlt napokban.

"Az eddig felfedezett négy Linuxos biztonsági résből háromhoz már tavaly augusztus óta létezik a megfelelő patch, így az új férgek megjelenéséért és terjedéséért az őket létrehozó rosszindulatú programozókon kívül a rendszeradminisztrátorok is felelőssé tehetőek." - mondta Fearnow.

Amikor az Adore beférkőzik egy rendszerbe, akkor átveszi az irányítást afelett a program felett, mely arra hivatott, hogy kilistázza az éppen futó programokat, és természetesen saját magát nem jelöli meg ebben a listában, de a SANS már ki is adott egy Adorefind névre hallgató szoftvert, mely képes a féreg rendszerben való azonosítására.