Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/423.65  29 Mar 2001  03:51:48
 To : Vsevolod Lutovinov
 Subject : Re: Hовости drweb.ru
 -------------------------------------------------------------------------------- 
 
 At Wed, 28 Mar 01 00:29:20 +0400 Vsevolod Lutovinov
 <Vsevolod_Lutovinov@p20.f69.n5020.z2.fidonet.org> wrote:
  VL>     Очень  опасный  интернет-червь.  Подобно  вирусу Linux.Ramen атакует
 
 :-E~~~~ 
 Можно этого PR'а сюда больше не? Тут все ж не девочки с неоконченным высшим
 образованием.
 
 А то я прокомментирую эту "информацию для руководителя". 
 
  VL> серверы  с  установленной операционной системной Linux, хотя применяемые
 
 версии годичной давности без апдейтов.
 
  VL> вирусом  алгоритмы при минимальной модификации работоспособны также и на
  VL> многих  вариантах  Unix.  Вирус представляет собой набор скриптов (shell
 
 перевод на русский: авторы были такие [beep], что не смогли или поленились
 поискать/добавить готовые эксплойты для других *nix'ов, хотя их на
 каждой помойке.
 
  VL> обнаружена  только  в  конце  января  2001  года,  что делает этот вирус
  VL> особенно   опасным,   так  как  существует  вероятность,  что  системные
  VL> администраторы  еще  не  успели  установить  соответствующие  "заплатки"
 
 у этих админов есть проблема посерьезнее - в отличие от вирусов, живые хакеры
 не затруднятся скачать эксплойт под правильную операционку. И drweb их
 не ловит, что самое главное. А помимо bind'а, с "января 2001" появилось
 еще много-много других интересных дырок для пионеров с rootshell'ом.
 
  VL>     Так   как   приложение   BIND   обычно  выполняется  с  привелегиями
  VL> суперпользователя   (root),  то  после  проникновения  в  систему  вирус
 
 это песня. Я не знаю, кем оно "обычно" так выполняется, но вообще-то обычно
 bind работает от спецюзера, а частенько и в chroot. Случаи rh5.2 поставленной
 студентом не рассматриваются.
 
  VL>     2.  Hабор  утилит,  используемый  для  внедрения  в  систему  для ее
  VL> последующего   несанкционированного   использования   автором  вируса, а
 
 единственная ценная информациянет - это именно эти подробности.
 [skip. я это уже и так читал ;) ]
 > Alex
 
 --- ifmail v.2.14.os-p7
  * Origin: Down System -2 (2:5020/423.65)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Hовости drweb.ru   Vsevolod Lutovinov   28 Mar 2001 01:29:20 
 Re: Hовости drweb.ru   Alex Korchmar   29 Mar 2001 03:51:48 
 Hовости drweb.ru   Vsevolod Lutovinov   30 Mar 2001 00:16:04 
 Re: drweb.ru news   Aleksey Barabanov   30 Mar 2001 14:01:01 
 drweb.ru news   Vsevolod Lutovinov   31 Mar 2001 01:48:19 
 Re: drweb.ru news   Aleksey Barabanov   31 Mar 2001 13:28:43 
 drweb.ru news   Vsevolod Lutovinov   01 Apr 2001 02:20:48 
 Re: drweb.ru news   Aleksey Barabanov   02 Apr 2001 11:34:51 
Архивное /ru.linux/57903c5b3890.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional