Cheese, il worm che cura Linux

Si sta diffondendo fra i sistemi Unix un worm che sembra avere buoni propositi: cancellare dai sistemi infetti le backdoor lasciate lì da Lion, un worm che qualche tempo fa conobbe una discreta diffusione. Un virus in crisi d'identità?
Si sta diffondendo fra i sistemi Unix un worm che sembra avere buoni propositi: cancellare dai sistemi infetti le backdoor lasciate lì da Lion, un worm che qualche tempo fa conobbe una discreta diffusione. Un virus in crisi d'identità?


Web – Sta venendo alla ribalta in questi giorni un nuovo virus worm per Linux, chiamato Cheese, che, almeno all’apparenza, sembra avere nobili intenzioni: disinfestare la rete dal worm Lion .

Lion è un vermicello che, come Ramen prima di lui, ha conosciuto una grande diffusione fra i sistemi Linux grazie alla capacità di sfruttare una grossa falla di sicurezza del server DNS BIND e di autoreplicarsi di host in host alla ricerca di nuovi sistemi vulnerabili.

Cheese opera in modo simile ma, al contrario dei suoi predecessori, il suo scopo sembra essere benevolo: cercare nella Rete tutti i sistemi infetti dal worm Lion e chiudere le backdoor da questo installate. Per far ciò, il virus scansiona un certo sottoinsieme di indirizzi IP alla ricerca di host Unix in ascolto sulla porta 10008, la stessa usata da Lion come backdoor.

Nonostante le intenzioni del worm appaiano benevole, il CERT e alcuni produttori di antivirus avvertono di non lasciarsi “intenerire”: un virus rimane un codice incontrollabile il cui scopo principale è quello di diffondersi il più possibile e consumare risorse. Il pericolo maggiore, secondo il CERT, è quello che il worm venga presto modificato per celare, dietro ai suoi buoni propositi, azioni molto meno innocue.

Per maggiori dettagli su come opera Cheese e su come proteggersi, è possibile leggere il bollettino del CERT .

Link copiato negli appunti

Ti potrebbe interessare

20 05 2001
Link copiato negli appunti