Компании, специализирующиеся на вопросах безопасности, предупреждают пользователей Linux о новом опасном трояне, который, скорее всего, исходит из Великобритании. Новый вирус имеет возможности самовоспроизведения и имеет сходство с windows-утилитой Back Orifice, позволяя удаленно контролировать систему. Так называемый Remote Shell Trojan распространяется через e-mail, а также размножается на зараженной системе. Вирус отслеживает соединения с портом UDP 5503 или выше, и позволяет злоумышленникам соединяться и контролировать зараженную систему. Троян наиболее опасен, если запускается привилегированным пользователем, так как получает права пользователя, позволяющие вирусу иметь полный доступ ко всей системе. Наличие источника вируса в Великобритании доказывается тем, что при заражении системы, троян обращается к веб-сайту в этой стране. Накопление у хакеров данных о зараженных системах позволит им проводить распределенные Dos-атаки. Вирус может получить большее распространение, чем Code Red, так как более 58% веб-сайтов в мире используют серверы Apache, для которых Linux – самая популярная платформа. Заражению вирусом Code Red были подвержены системы на платформе Windows NT, которые составляют всего 25% веб-серверов. Таким образом, эпидемия трояна Remote Shell может быть более опасной, чем недавно прошедшая эпидемия Code Red. Источник: Журнал "Компьютерра" |