Złośliwy program Ramen atakuje linuxowe serwery Red Hat

Eksperci uspokajają, że ten wyrafinowany program nie wyrządza poważnych szkód.

Program, pochodzący z Internetu, będący odmianą wirusa typu worm, atakuje serwery działające pod kontrolą systemu Linux w wersji dystrybuowanej przez Red Hat. Specjaliści od zabezpieczeń uspokajają jednak, że dotąd nie stwierdzono, aby Ramen (taką nadano mu nazwę) powodował jakiekolwiek poważne szkody.

Program po zainfekowaniu komputera powiela się i rozsyła na inne systemy. Zdaniem ekspertów wykorzystuje on znane wyrwy w systemach zabezpieczeń wersji Linuxa Red Hat 6.2 i 7.0, znajdujące się m.in. w Network File System i module FTP. Red Hat wcześniej opublikowała do nich poprawki. Eksperci twierdzą, że Ramen i podobne mu programy mogą zaatakować tylko te systemy, na których ich nie zainstalowano.

Zobacz również:

"Te słabe punkty były znane od miesięcy" - powiedział Ryan Russell, specjalista z SecurityFocus.com. Dodał jednak, że nie znany - jak dotąd - twórca Ramena wykorzystał i połączył wiele rozwiązań, aby móc stworzyć program, który wyszukuje w Internecie podatne na infekcję serwery, po czym przedostaje się do nich.

Choć Ramen nie jest groźny, to - zdaniem ekspertów - może niszczyć niektóre strony WWW, podczas przeglądania pliku index.html strony głównej.

Użytkownicy mogą się zabezpieczyć przed wirusem pobierając odpowiednie poprawki ze stron internetowych Red Hat.


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200