2001. március 27. 04:32, Kedd
[ZDNET] Az elmúlt időkben többször kaptunk olyan bírálatokat, miszerint az SG nagyon Linux párti, és ebből
adódóan sosem számolunk be olyan, a Linux-szal kapcsolatos negatív dolgokról, mint például a Linux
website-ok sikeres feltörése, vagy a Linuxos vírusok. Ezt megcáfolandó most egy új Linuxos vírusról, a
Lionról szeretnénk egy pár információt megosztani veletek.
Az elmúlt napokban több, számítógépes biztonsági rendszerekkel foglalkozó cég szakértői is jelezték,
hogy az interneten egy olyan új Linuxos vírus indult rohamos terjedésnek, mely képes a fertőzőtt
számítógépek hálózati beállításainak megváltoztatására, különböző biztonsági kódok megszerzésére,
valamint azoknak a vírus készítőihez való eljuttatására, így a megfertőzött számítógépek tulajdonosai
folyamatos támadásoknak lehetnek kitéve.
A Lion néven ismerté vált új számítógépes vírus a híradások szerint a "randb" alkalmazás segítésével
villámgyorsan terjed az interneten, és azokat a számítógépeket támadja meg, melyek a BIND (Berkeley
Internet Name Domain) DNS szoftver 8-as verzióját futtatják. Erről a szoftverről egyébként már hosszabb
ideje tudni lehetett, hogy számos biztonsági rés leledzik benne.
A Lion vírus véletlenszerűen kiválasztott hálózati részeket vizsgálgat, és az 53-as TCP porton próbálkozva
keresi legújabb áldozatait. Amikor a vírus rálelt az újabb védtelen számítógépre, akkor arra feltelepíti
a "t0rn rootkit"-et, melynek segítségével a vírus az adott gépen mindenféle nemkívánatos tevékenység
végrehajtására lesz képes. Az új vírus veszélyeire egyébként először a SANS Institute szakértői hívták
fel a felhasználók figyelmét.
Miután a vírus sikeresen megfertőzte legújabb áldozatát, megkeresi a számítógépen tárolt, különböző
jelszókat tároló fájlokat, majd el is postázza azokat egy bizonyos elektronikus levelezési címre. Ezután
a vírus letörli az /etc/hosts.deny nevet viselő fájlt, melynek köszönhetően megroggyan a számítógép
védelmi rendszere, valamint a vírus két TCP porton létrehoz magának egy hátsó bejáratot is. A vírus
egyébként tönkreteszi a rendszer log fájlját is. A vírus ellen egyelőre nem sok ellenszer van, hiszen
a SANS kifejlesztett ugyan egy új programot, azonban ez az alkalmazás csak detektálni tudja a Liont,
kiirtani egyelőre nem tudja azt.