Lion: új Linuxos vírus

[ZDNET] Az elmúlt időkben többször kaptunk olyan bírálatokat, miszerint az SG nagyon Linux párti, és ebből adódóan sosem számolunk be olyan, a Linux-szal kapcsolatos negatív dolgokról, mint például a Linux website-ok sikeres feltörése, vagy a Linuxos vírusok. Ezt megcáfolandó most egy új Linuxos vírusról, a Lionról szeretnénk egy pár információt megosztani veletek.

Az elmúlt napokban több, számítógépes biztonsági rendszerekkel foglalkozó cég szakértői is jelezték, hogy az interneten egy olyan új Linuxos vírus indult rohamos terjedésnek, mely képes a fertőzőtt számítógépek hálózati beállításainak megváltoztatására, különböző biztonsági kódok megszerzésére, valamint azoknak a vírus készítőihez való eljuttatására, így a megfertőzött számítógépek tulajdonosai folyamatos támadásoknak lehetnek kitéve.

A Lion néven ismerté vált új számítógépes vírus a híradások szerint a "randb" alkalmazás segítésével villámgyorsan terjed az interneten, és azokat a számítógépeket támadja meg, melyek a BIND (Berkeley Internet Name Domain) DNS szoftver 8-as verzióját futtatják. Erről a szoftverről egyébként már hosszabb ideje tudni lehetett, hogy számos biztonsági rés leledzik benne.

A Lion vírus véletlenszerűen kiválasztott hálózati részeket vizsgálgat, és az 53-as TCP porton próbálkozva keresi legújabb áldozatait. Amikor a vírus rálelt az újabb védtelen számítógépre, akkor arra feltelepíti a "t0rn rootkit"-et, melynek segítségével a vírus az adott gépen mindenféle nemkívánatos tevékenység végrehajtására lesz képes. Az új vírus veszélyeire egyébként először a SANS Institute szakértői hívták fel a felhasználók figyelmét.

Miután a vírus sikeresen megfertőzte legújabb áldozatát, megkeresi a számítógépen tárolt, különböző jelszókat tároló fájlokat, majd el is postázza azokat egy bizonyos elektronikus levelezési címre. Ezután a vírus letörli az /etc/hosts.deny nevet viselő fájlt, melynek köszönhetően megroggyan a számítógép védelmi rendszere, valamint a vírus két TCP porton létrehoz magának egy hátsó bejáratot is. A vírus egyébként tönkreteszi a rendszer log fájlját is. A vírus ellen egyelőre nem sok ellenszer van, hiszen a SANS kifejlesztett ugyan egy új programot, azonban ez az alkalmazás csak detektálni tudja a Liont, kiirtani egyelőre nem tudja azt.