Фінансові новини
- |
- 04.12.24
- |
- 22:12
- |
- RSS
- |
- мапа сайту
Авторизация
В Сети появилась новая версия опасного червя Морриса
10:18 17.09.2002 |
"Лаборатория Касперского" сообщила об обнаружении нового опасного интернет - червя Slapper, заражающего компьютеры под управлением операционной системы Linux и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном черве Морриса. В свою очередь Slapper может дать толчок созданию многоплатформенных вирусов, которые будут поражать не только Linux, но и одновременно Windows, Unix и любые другие операционные системы.
Для определения потенциальной жертвы Slapper сканирует компьютеры, подключенные к интернету, и определяет те из них, на которых установлена операционная система Linux и веб - сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие Slapper заключается в том, что копия, передаваемая на компьютер - жертву, представляет собой исходный, некомпилированный код червя. После загрузки Slapper запускает установленный практически на каждой Linux - машине компилятор языка C (gcc), получает исполняемую версию червя и запускает ее на выполнение.
Такой оригинальный подход обеспечивает Slapper совместимость с любыми типами Linux - вне зависимости от производителя дистрибутива и версии ядра. Этот способ был изобретен в ноябре 1988 г. и впервые применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем США (включая NASA Research Institute) и нанес убытки на сумму более $96 миллионов. С тех пор метод распространения в исходных кодах не использовался ни в одной вредоносной программе, вплоть до сегодняшнего дня.
Кроме этого Slapper также представляет реальную угрозу безопасности данных на зараженных компьютерах. В черве содержатся backdoor - функции (функции несанкционированного удаленного администрирования), которые позволяют злоумышленникам совершать на зараженном компьютере ряд специфических (передача IP - адреса, адреса e - mail) и деструктивных (выполнение команд, участие в распределенной DoS - атаке, перебор файлов на диске, передача данных на удаленный компьютер и т.д.) действий.
На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой. Вместе с тем, детальный анализ кода Slapper подтверждает его работоспособность и, таким образом, червь представляет собой потенциальную угрозу для пользователей Linux.