73

«Σκουλήκι» που θεραπεύει διακομιστές με Linux, οι οποίοι έπεσαν θύματα του κακόβουλου σκουληκιού 1i0n, εντόπισε την Τετάρτη η Ομάδα Έκτακτης Aνάγκης σε Θέματα Υπολογιστών του Πανεπιστημίου Carnegie Mellon (CERT).

Εκπρόσωπος της CERT δήλωσε στο CNet ότι το σκουλήκι Cheese είναι στην ουσία ένα διορθωτικό πρόγραμμα που εισβάλλει σε διακομιστές με Linux εκμεταλλευόμενο τις κερκόπορτες στη θύρα 10008, τις οποίες άφησε ανοιχτές στο πέρασμά του το σκουλήκι 1i0n στα τέλη Μαρτίου. Το Cheese θεραπεύει τους μολυσμένους διακομιστές, κλείνει τις κερκόπορτες και στη συνέχεια αναζητεί στο Διαδίκτυο και άλλα συστήματα – θύματα του 1i0n και τα θεραπεύει.


Ο εκπρόσωπος της CERT αναφέρει ότι το σκουλήκι Cheese δεν μπορεί να διορθώσει όλους τους διακομιστές που δέχτηκαν επίθεση από το 1i0n, και δηλώνει πως το γεγονός ότι το συγκεκριμένο σκουλήκι «κάνει καλό» δεν σημαίνει αυτομάτως ότι είναι και αθώο. Στην ουσία, το σκουλήκι Cheese κάνει ακριβώς ό,τι και οποιοσδήποτε άλλος εισβολέας· εισέρχεται ύπουλα σε ένα σύστημα και το τροποποιεί. Στη συνέχεια χρησιμοποιεί το θύμα του για να χτυπήσει και άλλα συστήματα.


Οι υπεύθυνοι της CERT δεν είναι σε θέση να διευκρινίσουν πόσο γρήγορα διαδίδεται το σκουλήκι. Πάντως, στο δικτυακό τόπο καταγραφής κακόβουλων επιθέσεων από ιούς Security Focus.com έχουν δημοσιευτεί διάφορες καταγγελίες χρηστών για «συναντήσεις» τους με το σκουλήκι Cheese. Μάλιστα, ένας χρήστης αναφέρει ότι, σε αρχείο που αφήνει το σκουλήκι μετά την επίθεση, ο δημιουργός του διαβεβαιώνει για το αγαθό των προθέσεών του και δηλώνει ότι το Cheese δημιουργήθηκε για να θεραπεύσει και όχι για να κάνει κακό.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: