"Лаборатория Касперского" дала описание первого выявленного интернет-червя, атакующего компьютеры с установленной операционной системой Red Hat Linux.
Червь, получивший название Ramen, использует дыру "переполнение буфера" в системе защиты RedHat Linux.
Эта "дыра", "заплатки" на которую появились июне-сентябре 2000 года, позволяет засылать исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора или пользователя. Используя эту дыру, червь засылает на удаленные компьютеры короткий кусок своего кода, выполняет его там, докачивает свой основной код и запускает себя самого.
Вслед за этим Ramen посылает сообщение об очередной "победе" по трем адресам:
gb31337@hotmail.com
gb31337@yahoo.com (по-видимому, это и есть адреса "Команды Рамен"), а также по адресу, прописанному в только что зараженном компьютере.
Вплоть до минувшей пятницы "Лабораторией Касперского" не было выявлено ни одного случая неконтролируемого заражения Раменом. Тем не менее, посвященные Linux сайты и конференции всего мира бьют тревогу.