10.09.2001
Новый троян угрожает пользователям Linux.
Компании, специализирующиеся на вопросах безопасности, предупреждают пользователей Linux о новом опасном трояне, который, скорее всего, исходит из Великобритании.
Новый вирус имеет возможности самовоспроизведения и имеет сходство с windows-утилитой Back Orifice, позволяя удаленно контролировать систему.
Так называемый Remote Shell Trojan распространяется через e-mail, а также размножается на зараженной системе. Вирус отслеживает соединения с портом UDP 5503 или выше, и позволяет злоумышленникам соединяться и контролировать зараженную систему. Троян наиболее опасен, если запускается привилегированным пользователем, так как получает права пользователя, позволяющие вирусу иметь полный доступ ко всей системе.
Наличие источника вируса в Великобритании доказывается тем, что при заражении системы, троян обращается к веб-сайту в этой стране. Накопление у хакеров данных о зараженных системах позволит им проводить распределенные Dos-атаки.
Вирус может получить большее распространение, чем Code Red, так как более 58% веб-сайтов в мире используют серверы Apache, для которых Linux – самая популярная платформа. Заражению вирусом Code Red были подвержены системы на платформе Windows NT, которые составляют всего 25% веб-серверов. Таким образом, эпидемия трояна Remote Shell может быть более опасной, чем недавно прошедшая эпидемия Code Red.

Источник: Журнал "Компьютерра"