Новый червь linux.adore пользуется старыми «дырками» в защите Новый интернет-червь Linux.Adore начал распространяться в Интернете. Этот опасный троянец является компиляцией вирусов Linux.Ramen и Linux.Lion.
Linux.Adore использует те же ошибки в защите ftp-серверов, с помощью которых распространялись старые версии червей под Linux.
Кроме собственной копии, Linux.Adore, как и Linux.Lion, оставляет в зараженном компьютере троянца - backdoor - для удаленного несанкционированного доступа к системе на уровне администратора.
Вирус представляет собой файл red.tar, в котором находятся 33 различных вирусных компоненты - perl- и shell-скрипты, а также исполняемые файлы linux. После внедрения в систему и получения всех привилегий вирус приступает к процедуре сканирования подсетей, поиска уязвимых хостов, а также пытается удаленно запустить на них скрипт с компонентами вируса, который скачивает с адреса http://go.163.com/~hotcn/, и запускает на выполнение стартовый вирусный скрипт start.sh. |
|