Новый червь Linux.Adore пользуется старыми "дырками" в защите

Новый интернет-червь Linux.Adore начал распространяться в Интернете. Этот опасный троянец является компиляцией вирусов Linux.Ramen и Linux.Lion.

Linux.Adore использует те же ошибки в защите ftp-серверов, с помощью которых распространялись старые версии червей под Linux.

Кроме собственной копии, Linux.Adore, как и Linux.Lion, оставляет в зараженном компьютере троянца - backdoor - для удаленного несанкционированного доступа к системе на уровне администратора.

Вирус представляет собой файл red.tar, в котором находятся 33 различных вирусных компоненты - perl- и shell-скрипты, а также исполняемые файлы linux. После внедрения в систему и получения всех привилегий вирус приступает к процедуре сканирования подсетей, поиска уязвимых хостов, а также пытается удаленно запустить на них скрипт с компонентами вируса, который скачивает с адреса http://go.163.com/~hotcn/, и запускает на выполнение стартовый вирусный скрипт start.sh.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше