Класс | Net-Worm |
Платформа | Linux |
Описание |
Technical DetailsЭтот текст был написан Костин Раю (Costin Raiu) Румыния, “Лаборатория Касперского” Интернет-червь “Cheese” заражает компьютеры которые были взломаны другим Linux-червем “Ramen”. Он действует как “заплатка дыр”, которая удаляет открытые для внешнего доступа компьютеры, которые были взломаны, но для которых не была устранена брешь в системе безопасности. Таким образом компьютеры все еще остаются уязвимыми для внешних атак. Червь содержит строки текста:
Неважно, какие хорошие намерения были у его авторов, но червь “Cheese” способен размножаться как вредная программа, которая “съедает” системные ресурсы. Технические деталиЧервь состоит из трех файлов: “cheese”, “go” и “psm”. Файл “go” является стартером для червя и запускает основную часть, которая хранится в файле “cheese”. Файл “cheese” представляет из себя скрипт-программу на языке Perl размером 2 килобайта. Это основное тело червя, которое отвечает за его размножение. После запуска он сканирует файл настроек “/etc/inetd.conf” на В случае если командный процессор пользователя root хранит настройки в файле “/etc/xinetd.conf”, то червь не сможет внести исправления и оставит его без изменения. Он генерирует 2 случайных числа в диапазоне от 0 до 255 для В случае обнаружения такой системы червь выполняет Червь также настраивает специальную подпрограмму, которая отвечает на запросы в исходной системе и отдает свою заархивированную копию при запросе с удаленного компьютера. Инсталляционный скрипт запускает на удаленном |
Узнай статистику распространения угроз в твоем регионе |