To «σκουλήκι» Adore καθ οδόν προς τους διακομιστές Linux
Ένα νέο «σκουλήκι» σέρνεται στο Διαδίκτυο, απειλώντας διακομιστές με Linux, για τρίτη φορά φέτος. Ονομάζεται Adore και φροντίζει να αποστέλλει τις διευθύνσεις των ευάλωτων συστημάτων σε ιδιοκτήτες τεσσάρων διευθύνσεων ηλεκτρονικού ταχυδρομείου στην Κίνα και τις ΗΠΑ.
39
Ένα νέο «σκουλήκι» σέρνεται στο Διαδίκτυο, απειλώντας διακομιστές με Linux, για τρίτη φορά φέτος. Ονομάζεται Adore και φροντίζει να αποστέλλει τις διευθύνσεις των ευάλωτων συστημάτων σε ιδιοκτήτες τεσσάρων διευθύνσεων ηλεκτρονικού ταχυδρομείου στην Κίνα και τις ΗΠΑ.
Τα «σκουλήκια» είναι προγράμματα, τα οποία, σε αντίθεση με τους γνωστούς ιούς, δεν διαδίδονται «μολύνοντας» αρχεία, αλλά εγκαθίστανται μέσω της εκτέλεσης ενός επισυναπτόμενου αρχείου σε μήνυμα e-mail ή μέσω της εκμετάλλευσης «τρυπών ασφαλείας» προγραμμάτων.
Οι διαχειριστές δικτύου στο Πανεπιστήμιο της Ουάσινγκτον χαρακτηρίζουν το Adore παραλλαγή του Ramen που εντοπίστηκε τον Ιανουάριο. Το σκουλήκι Ramen «χτυπά» τους διακομιστές που τρέχουν τις διανομές Linux της Red Hat (6.2 και 7.0), επιτρέποντας στους κακοπροαίρετους αποστολείς του να εισβάλουν στο διακομιστή και να παραποιήσουν το περιεχόμενο των ιστοσελίδων που φιλοξενούνται σε αυτόν.
Επιπλέον, το Adore εκμεταλλεύεται μία από τις αδυναμίες που εντοπίστηκαν στο πρόγραμμα διαχείρισης διαδικτυακών ονομάτων BIND, το οποίο εκτελείται και σε διακομιστές Linux. Τις αδυναμίες αυτές εκμεταλλευόταν επίσης το σκουλήκι Lion, το οποίο εντόπισε το ινστιτούτο SANS στο τέλος Μαρτίου.
Το Adore, όταν φτάσει στο «θύμα» του, αντικαθιστά το πρόγραμμα ps, το οποίο δίνει μία λίστα των διεργασιών που εκτελούνται στο σύστημα. Το μολυσμένο αντίγραφό του αποκρύπτει από τη λίστα των εκτελούμενων διεργασιών τον εαυτό του. Στη συνέχεια, αποστέλλει αντίγραφο βασικών αρχείων του συστήματος σε τέσσερις διευθύνσεις ηλεκτρονικού ταχυδρομείου με όνομα αποστολέα adore9000 ή adore9001. Δύο από αυτές περνούν από διακομιστές στις ΗΠΑ και δύο από διακομιστές στην Κίνα, όπως αναφέρει το Yahoo News.
Επίσης, το Adore τροποποιεί την υλοποίηση του πρωτοκόλλου ICMP (Internet Control Message Protocol) και ανοίγει μία κερκόπορτα στο σύστημα. Το ΙCMP χρησιμοποιείται για την αναφορά σφαλμάτων από ένα μηχάνημα σε ένα άλλο, όταν αυτά επιχειρούν να ξεκινήσουν μία σύνοδο επικοινωνίας. Μετά τη «μόλυνση» του θύματος, το Adore περιμένει έως τις 4:02 και τότε σβήνει όλα τα ίχνη του, εκτός από την προαναφερόμενη κερκόπορτα.
Οι αδυναμίες που επιχειρεί να εκμεταλλευτεί το «κόκκινο σκουλήκι» -όπως επίσης ονομάζεται- είναι γνωστές και έχουν ήδη εκδοθεί διορθωτικά προγράμματα από τον Αύγουστο του 2000. Ωστόσο, διαχειριστές συστημάτων ενδέχεται να μην έχουν φροντίσει να θωρακίσουν τα συστήματά τους και ως εκ τούτου η απειλή του Adore θεωρείται υπαρκτή.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Χαλασμένο καζανάκι και προβλήματα στo email – Γήινες αναποδιές ταλαιπώρησαν τους αστροναύτες του Artemis II
- Οι Αθώοι: Τι θα δούμε στο αποψινό επεισόδιο στο MEGA
- Ο Αλέξης Τσίπρας και το ραντεβού με την Ιστορία – Η επαναφορά του ηθικού πλεονεκτήματος απέναντι στα σκάνδαλα
- Κρήτη: Στο ΠΑΓΝΗ 22χρονος μετά από καβγά – Συνελήφθη ο κουνιάδος του
- Η Παρτιζάν «τρόλαρε» τον Ερυθρό Αστέρα: «Ήταν απλώς μία προπόνηση» (pic)
- Ανισότητα και παιδικός καρκίνος – Σχεδόν όλοι οι θάνατοι στις φτωχότερες χώρες
- Eurovision 2026: Πότε εμφανίζεται ο Akylas με το Ferto στον Α’ Ημιτελικό
- Δωρεάν Συμβουλευτική από το Κέντρο Στήριξης Επιχειρηματικότητας (ΚΣΕ) του Δήμου Πειραιά
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 03.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/nick-owuor-astro-nic-portraits-b25CZm2Nnco-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442