Класс | Net-Worm |
Платформа | Linux |
Описание |
Technical DetailsЭтот текст был написан Костин Раю (Costin Raiu) Румыния, «Лаборатория Касперского» Интернет-червь «Cheese» заражает компьютеры которые были взломаны другим Linux-червем «Ramen». Он действует как «заплатка дыр», которая удаляет открытые для внешнего доступа компьютеры, которые были взломаны, но для которых не была устранена брешь в системе безопасности. Таким образом компьютеры все еще остаются уязвимыми для внешних атак. Червь содержит строки текста:
Неважно, какие хорошие намерения были у его авторов, но червь «Cheese» способен размножаться как вредная программа, которая «съедает» системные ресурсы. Технические деталиЧервь состоит из трех файлов: «cheese», «go» и «psm». Файл «go» является стартером для червя и запускает основную часть, которая хранится в файле «cheese». Файл «cheese» представляет из себя скрипт-программу на языке Perl размером 2 килобайта. Это основное тело червя, которое отвечает за его размножение. После запуска он сканирует файл настроек «/etc/inetd.conf» на В случае если командный процессор пользователя root хранит настройки в файле «/etc/xinetd.conf», то червь не сможет внести исправления и оставит его без изменения. Он генерирует 2 случайных числа в диапазоне от 0 до 255 для В случае обнаружения такой системы червь выполняет Червь также настраивает специальную подпрограмму, которая отвечает на запросы в исходной системе и отдает свою заархивированную копию при запросе с удаленного компьютера. Инсталляционный скрипт запускает на удаленном |
Узнай статистику распространения угроз в твоем регионе |