Virus angriper Linux

De færreste trodde det var mulig, men nå er det her: det første viruset som angriper Linux-baserte PCer og servere.

Det er det russiske antivirus-selskapet Kaspersky Lab som har rapportert om en ny Internett orm som angriper Linux-maskiner. Ormen som kalles Ramen, og angriper Red Hat Linux 6.2 og 7.0 baserte systemer.

Nyheten om ormen har slått ned som en bombe i Linux-miljøer. Plattformen har lenge vært ansett som en av de tryggeste som er tilgjengelige i dag.

Ramen bryter seg inn og åpner modulene "in.ftpsd", "rpc.statd" og "LPRng". Alle disse bruddene tilhører kategorien "buffer overflow", og tillater ondsinnede hackere å sende eksekverbar kode fra andre maskiner, og kjøre denne på Linux-maskinen uten brukerens tillatelse.

Først mottar maskinen data som fyller opp systemets interne bufferminne, slik at ormen får rettigheter til rotområdet. Deretter starter den kommandoprosessoren, og kjører ormens instrukser.

Nå lager Ramen filmappen "/usr/src/.poop", starter nettleseren Lynx, og laster ned ormens arkiv "ramen.tgz" fra en annen PC. Deretter åpnes arkivet og hovedfilen "start.sh" kjøres. Dermed forandres innholdet i alle filer med navn "index.html". Når disse filene åpnes i nettlesere, blir du møtt av meldingen "RameN Crew - Hackers loooooo00000000000ve noodles".

Denis Zenkin i Kaspersky Lab sier at det er viktig å være klar over at også andre Linux-distribusjoner kan bli angrepet av viruset, dersom det gjøres små endringer i koden. Verken brukere av Caldera OpenLinux, Connectiva Linux, Debian Linux, HP-UX og Slackware Linux kan føle seg trygge.

Artikkelen fortsetter under annonsen

Det er for øvrig ikke meldt om alvorlige angrep så langt, og brukere anbefales å laste ned en fiks til problemet fra Red Hats hjemmesider.

(Kilde: Newsbytes)