Родительский класс: VirWare
Вирусы и черви – это вредоносные программы, которые без ведома пользователя саморазмножаются на компьютерах или в компьютерных сетях, при этом каждая последующая копия также обладает способностью к саморазмножению. К вирусам и червям не относятся вредоносные программы, которые распространяют свои копии по сети и заражают удаленные машины по команде "хозяина" (например, программы типа Backdoor), или такие, которые создают в системе свои многочисленные, но не умеющие размножаться копии. Основным признаком, по которому программы выделяются в отдельные классы, является способ их распространения, т.е. как вредоносная программа передает свою копию по локальным или сетевым ресурсам. Большинство известных червей распространяется в виде файлов: во вложении в электронное письмо, при переходе по ссылке на каком-либо WEB- или FTP-ресурсе или по ссылке, присланной в ICQ- или IRC-сообщении, а также через системы файлового обмена P2P и т. п. Некоторые черви распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и последующего запуска своей копии черви используют следующие проблемы в системах безопасности: социальный инжиниринг (например, в электронном письме предлагается открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый для полного доступа), ошибки в службах безопасности операционных систем и приложений. Что касается вирусов, то их можно разделить по способу заражения компьютера:- файловые;
- загрузочные;
- макровирусы;
- скриптовые.
Класс: Net-Worm
Размножаются в компьютерных сетях. Отличительной особенностью данного типа червей является то, что им не нужен пользователь в качестве звена в цепочке распространения (непосредственно для активации). Часто такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения таких компьютеров червь посылает специально сформированный сетевой пакет (эксплойт), в результате чего код (или часть кода) червя проникает на компьютер-жертву и активируется. Иногда сетевой пакет содержит только ту часть кода червя, которая загружает файл с основным функционалом и запускает его на исполнение. Встречаются и сетевые черви, которые используют сразу несколько эксплойтов для своего распространения, что увеличивает скорость нахождения жертвы.Подробнее
Платформа: Linux
Linux – семейство операционных систем, которые образовались под влиянием UNIX на базе ядра Linux и пользовательского окружения GNU.Описание
Technical Details
"Mighty" - интернет-червь, инфицирующий компьютеры, работающие под Linux и использующие популярное ПО веб-сервер "Apache". Для зражения он использует брешь в SSL ("Secure Sockets Layer") - код интерфейса сервера "mod_ssl". Эта уязвимость впервые была обнаружена 30 июля с.г. и опубликована Computer Emergency Response Team (CERT) в Vulnerability Note VU#102795.
Конфигурации, уязвимые для специфической процедуры эксплоита и используемые червем - Intel x86 с установленным Linux Apache с OpenSSL версий меньше 0.9.6e и 0.9.7-beta. При обновлении или переходе на эти две или другие более новые версии брешь устраняется, и червь уже не может заразить систему.
Основная компонента размножения червя, размером около 19 Кб, использует код экплоита известного червя "Slapper".
Кроме последующего распространения на другие компьютеры червь действует также как бэкдор в зараженной системе: соединяется с удаленным IRC-сервером и подключается к специальному каналу, с которого он получает команды. Следует отметить, чтот бэкдор-компонента червя основана на популярном бот-ресурсе IRC - 'Age of Kaiten', используемом во многих других вредоносных IRC-программах.
К моменту написания данной статьти червь заразил около 1600 систем по всему миру.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com