Cheese, il worm che cura Linux

Si sta diffondendo fra i sistemi Unix un worm che sembra avere buoni propositi: cancellare dai sistemi infetti le backdoor lasciate lì da Lion, un worm che qualche tempo fa conobbe una discreta diffusione. Un virus in crisi d'identità?


Web – Sta venendo alla ribalta in questi giorni un nuovo virus worm per Linux, chiamato Cheese, che, almeno all’apparenza, sembra avere nobili intenzioni: disinfestare la rete dal worm Lion .

Lion è un vermicello che, come Ramen prima di lui, ha conosciuto una grande diffusione fra i sistemi Linux grazie alla capacità di sfruttare una grossa falla di sicurezza del server DNS BIND e di autoreplicarsi di host in host alla ricerca di nuovi sistemi vulnerabili.

Cheese opera in modo simile ma, al contrario dei suoi predecessori, il suo scopo sembra essere benevolo: cercare nella Rete tutti i sistemi infetti dal worm Lion e chiudere le backdoor da questo installate. Per far ciò, il virus scansiona un certo sottoinsieme di indirizzi IP alla ricerca di host Unix in ascolto sulla porta 10008, la stessa usata da Lion come backdoor.

Nonostante le intenzioni del worm appaiano benevole, il CERT e alcuni produttori di antivirus avvertono di non lasciarsi “intenerire”: un virus rimane un codice incontrollabile il cui scopo principale è quello di diffondersi il più possibile e consumare risorse. Il pericolo maggiore, secondo il CERT, è quello che il worm venga presto modificato per celare, dietro ai suoi buoni propositi, azioni molto meno innocue.

Per maggiori dettagli su come opera Cheese e su come proteggersi, è possibile leggere il bollettino del CERT .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Preregister.it
    Il sito preregister.it permette di preregistrare gratis le nuove estensioni
  • Anonimo scrive:
    E i domini italiani .it ?
    Come nei nei domini italiani .it. I privati possono registrare un solo dominio, invece le aziende (industrie) con partita iva possono registrare tutti i domini che vogliono. Alla faccia della socialità di Internet.Saluti.
    • Anonimo scrive:
      Re: E i domini italiani .it ?
      Per la verità anche le persone fisiche, purché con partita iva, oltre che le aziende possono registrare più di un dominio sotto il cc-TLD .it.Comunque, è vero: una persona fisica o un'associazione, senza partita iva, possono registrare un solo nome.Così almeno è stabilito nelle attuali regole di naming (art. 4), come sono stabilite dalla NA italiana (Naming Authority) visibili all'indirizzo: http://www.nic.it/NA/regole-naming-curr.html.La ragione di questa norma, per la verità, non è chiara e concordo pienamente con i dubbi sulla opportunità di essa.Se poi si considera che le regole di naming non sono un testo normativo vero e proprio (con valore di legge o assimilabile) ma sono sostanzialmente delle "condizioni generali di contratto", ci sarebbe molto ma molto da discutere in tema di validità di numerose clausole (come questa ma anche tante altre)che sono palesemente in contrasto con le norme a tutela dei consumatori.Infine, non dimentichiamo la posizione di monopolista di fatto che può essere riconosciuta alla Naming Authority.Avv. Marzio Vagliohttp://www.vaglio.org- Scritto da: Paolo
      Come nei nei domini italiani .it. I privati
      possono registrare un solo dominio, invece
      le aziende (industrie) con partita iva
      possono registrare tutti i domini che
      vogliono. Alla faccia della socialità di
      Internet.

      Saluti.
  • Anonimo scrive:
    .info?
    e perche' dovrei mettere su un .info?non vanno bene i .com?
    • Anonimo scrive:
      Re: .info?
      x me é una cagata come i .tv etc...solo nuovi nomi per fare soldi...- Scritto da: Clippy
      e perche' dovrei mettere su un .info?
      non vanno bene i .com?
Chiudi i commenti