Neseniai sukurtas interneto kirminas, pavadintas “Lion” ir išnaudojantis “BIND 8” saugumo skyles. BIND - siunčiamų duomenų paketo identifikavimo kodas apie kurio silpnąsias vietas jau buvo rašyta sausį.
“Lion” plinta per programą, pavadinimu “randb”, kuri atsitiktinai pasirenka ir peržiūri B klasės tinklus, ištirdama 53 jungtį (port). Kai tik ji surandama, tuomet patikrinama ar sistema yra pažeidžiama, jei taip, tuomet sistema yra ištiriama ir įdiegiamas “t0rn rootkit” modulis, teigia penktadienį publikuotas SANS instituto, besirūpinančio sistemų administravimo ir tinklų saugumo problemomis, straipsnis.

Anot SANS, į sistemą patekęs kirminas nusiunčia katalogų “/etc/passwd, /etc/shadow” turinį ir dar kai kuriuos tinklo parametrus adresu “china.com”. Be to jis ištrina katalogą “/etc/hosts.deny”, sumažindamas TCP protokolo apsaugą.

Portai “60008/tcp” ir “33567/tcp” tampa “atsarginių durų” pagrindine terpe, o perdirbta įsilaužimams “ssh” programa patalpinama “33568/tcp” porte. SANS straipsnyje pažymima, kad tuo metu priėjimas prie sistemos yra pažeistas, o prisijungimo vardais ir slaptažodžiais pasitikėti jau nebegalima.

Įdiegiama virusu užkrėsta prisijungimo prie sistemos programa. Ji ieško slaptažodžio kataloge “/etc/ttyhash”, o vietoj “/usr/sbin/nscd” (Name Service Caching daemon) yra įdiegiama apkrėsta virusu “ssh” programa. “t0rn rootkit” pakeičia kai kuriuos sistemos parametrus taip, kad ji negalėtų aptikti viruso.

SANS išplatino programą, aptinkančią “Lion” ir be to ragina sistemų administratorius “užkamšyti” BIND skyles.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Konservatorių ir valstiečių reitingų varžytuvėse – intriga: duomenys išsiskyrė (51)

Jau ne pirmą mėnesį populiariausių partijų viršūnėje tarpusavyje besivaržantys valstiečiai...

Pasibaigus pikantiškai istorijai – vėl bus ieškomas vienos didžiausių valstybės įmonių vadovas (4)

Viena didžiausių valstybės įmonių, kurios darbuotojų kiekis pranoksta Prezidentūros, Seimo ir...

Orai: sniegas neskubės tirpti, grįš šaltis (16)

Panašu, jog šalyje pagaliau įsitvirtins tikra žiema, su sniegu pasipuošusiomis apylinkėmis. Nors...

SEB paskelbė naujus įkainius – kai kas brangs dukart (478)

Kaip ir kiti komerciniai bankai, SEB bankas pranešė kad netrukus didins dalies paslaugų...

Vienuoliktasis Dakaro etapas: Žalą buvo ištikęs krachas, greičiausias – Juknevičius (443)

Vienuoliktajame jubiliejinio 40-ojo Dakaro ralio etape sportininkams trečiadienį reikėjo iš Beleno...

15 metų seriale „Kobra 11“ besifilmuojantis Erdoganas Atalay atskleidė užkulisius: keisti dalykai, vykę televizijoje anksčiau

Greitkelių detektyvo Semiro Gerkhano vaidmenį ilgą laiką RTL televizijos rodomame seriale...

Lietuvio įspūdžiai iš audringiausio Hamburgo rajono: radau viską, nuo ko valdžia saugo mūsų šalies žmones (453)

Įsijautęs į nuo alkoholio, prostitucijos, rūkalų ir marihuanos išvalytos Lietuvos įvaizdį...

Avangarde finišavęs Juknevičius: labai gaila Vaido (8)

Vienuoliktasis Dakaro etapas vieniems Lietuvos sportininkams buvo sėkmingas, kitiems labai skaudus....

Valančiūno ir Drummondo dvikovoje – žvėriški dvigubi dubliai ir lietuvio komandos pergalė (1)

NBA pirmenybėse po nesėkmingos atkarpos pergalės skonį vėl pajuto Toronto „Raptors“ (30-13)...

Šeškus tiki LiAngelo ateitimi: jam reikia pradėti mąstyti europietiškai Jasilionis prisipažino pasinaudojęs Ballų silpnybėmis (14)

Edvinas Šeškus praleido rungtynes dėl kelio skausmų, todėl jo tėvas ir vyriausiasis...