To «σκουλήκι» Adore καθ οδόν προς τους διακομιστές Linux
Ένα νέο «σκουλήκι» σέρνεται στο Διαδίκτυο, απειλώντας διακομιστές με Linux, για τρίτη φορά φέτος. Ονομάζεται Adore και φροντίζει να αποστέλλει τις διευθύνσεις των ευάλωτων συστημάτων σε ιδιοκτήτες τεσσάρων διευθύνσεων ηλεκτρονικού ταχυδρομείου στην Κίνα και τις ΗΠΑ.
Ένα νέο «σκουλήκι» σέρνεται στο Διαδίκτυο, απειλώντας διακομιστές με Linux, για τρίτη φορά φέτος. Ονομάζεται Adore και φροντίζει να αποστέλλει τις διευθύνσεις των ευάλωτων συστημάτων σε ιδιοκτήτες τεσσάρων διευθύνσεων ηλεκτρονικού ταχυδρομείου στην Κίνα και τις ΗΠΑ.
Τα «σκουλήκια» είναι προγράμματα, τα οποία, σε αντίθεση με τους γνωστούς ιούς, δεν διαδίδονται «μολύνοντας» αρχεία, αλλά εγκαθίστανται μέσω της εκτέλεσης ενός επισυναπτόμενου αρχείου σε μήνυμα e-mail ή μέσω της εκμετάλλευσης «τρυπών ασφαλείας» προγραμμάτων.
Οι διαχειριστές δικτύου στο Πανεπιστήμιο της Ουάσινγκτον χαρακτηρίζουν το Adore παραλλαγή του Ramen που εντοπίστηκε τον Ιανουάριο. Το σκουλήκι Ramen «χτυπά» τους διακομιστές που τρέχουν τις διανομές Linux της Red Hat (6.2 και 7.0), επιτρέποντας στους κακοπροαίρετους αποστολείς του να εισβάλουν στο διακομιστή και να παραποιήσουν το περιεχόμενο των ιστοσελίδων που φιλοξενούνται σε αυτόν.
Επιπλέον, το Adore εκμεταλλεύεται μία από τις αδυναμίες που εντοπίστηκαν στο πρόγραμμα διαχείρισης διαδικτυακών ονομάτων BIND, το οποίο εκτελείται και σε διακομιστές Linux. Τις αδυναμίες αυτές εκμεταλλευόταν επίσης το σκουλήκι Lion, το οποίο εντόπισε το ινστιτούτο SANS στο τέλος Μαρτίου.
Το Adore, όταν φτάσει στο «θύμα» του, αντικαθιστά το πρόγραμμα ps, το οποίο δίνει μία λίστα των διεργασιών που εκτελούνται στο σύστημα. Το μολυσμένο αντίγραφό του αποκρύπτει από τη λίστα των εκτελούμενων διεργασιών τον εαυτό του. Στη συνέχεια, αποστέλλει αντίγραφο βασικών αρχείων του συστήματος σε τέσσερις διευθύνσεις ηλεκτρονικού ταχυδρομείου με όνομα αποστολέα adore9000 ή adore9001. Δύο από αυτές περνούν από διακομιστές στις ΗΠΑ και δύο από διακομιστές στην Κίνα, όπως αναφέρει το Yahoo News.
Επίσης, το Adore τροποποιεί την υλοποίηση του πρωτοκόλλου ICMP (Internet Control Message Protocol) και ανοίγει μία κερκόπορτα στο σύστημα. Το ΙCMP χρησιμοποιείται για την αναφορά σφαλμάτων από ένα μηχάνημα σε ένα άλλο, όταν αυτά επιχειρούν να ξεκινήσουν μία σύνοδο επικοινωνίας. Μετά τη «μόλυνση» του θύματος, το Adore περιμένει έως τις 4:02 και τότε σβήνει όλα τα ίχνη του, εκτός από την προαναφερόμενη κερκόπορτα.
Οι αδυναμίες που επιχειρεί να εκμεταλλευτεί το «κόκκινο σκουλήκι» -όπως επίσης ονομάζεται- είναι γνωστές και έχουν ήδη εκδοθεί διορθωτικά προγράμματα από τον Αύγουστο του 2000. Ωστόσο, διαχειριστές συστημάτων ενδέχεται να μην έχουν φροντίσει να θωρακίσουν τα συστήματά τους και ως εκ τούτου η απειλή του Adore θεωρείται υπαρκτή.
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 17.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/mindaugas-vitkus-ju-dVR1jkmE-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442