Ramen, vermicello che non si ferma

Da circa una settimana infesta Linux ed in particolare i server Red Hat, ora sta conoscendo una diffusione preoccupante. Fortunatamente non fa danni, ma già sono spuntate le prime varianti
Da circa una settimana infesta Linux ed in particolare i server Red Hat, ora sta conoscendo una diffusione preoccupante. Fortunatamente non fa danni, ma già sono spuntate le prime varianti


Web – Non sembra destinata a spegnersi tanto presto l’epidemia di server Linux bucati dal worm Ramen , un programmino pestifero che, mettendo insieme le tecniche di hacking presenti in tool già noti, è riuscito a garantirsi una longevità ed una velocità di espansione senza precedenti nel mondo del Pinguino.

Il vermicello, che prende di mira due falle di sicurezza note presenti nella versione 6.2 e 7.0 della distribuzione Linux Red Hat, sembra anche capace di attaccare distribuzioni di altre marche soggette agli stessi bug e addirittura alcune versioni di Unix.

Pare inoltre che stiano circolando versioni modificate del virus che evitano di rimpiazzare l’home page del sito vittima o, nella versione “pop-art”, la sostituiscono con un graffito.

Dopo essere penetrato la scorsa settimana addirittura in alcuni sistemi della NASA e in alcune note università americane, negli scorsi giorni Ramen sembra aver trovato terreno fertile anche in Europa e in Asia.

Gli esperti di sicurezza dell’Honeynet Project sostengono che la diffusione del worm potrebbe raggiungere livelli fra i più elevati mai fatti registrare da un virus di questo tipo, complice il fatto che la distribuzione Red Hat è utilizzatissima come server Web: Netcraft conta che in tutto il mondo potrebbero essere più di 780.000 i server pubblici su cui gira la nota distribuzione dal cappello rosso.

Naturalmente la soluzione è una soltanto: applicare le patch già da tempo presenti sul server di Red Hat.

Link copiato negli appunti

Ti potrebbe interessare

23 01 2001
Link copiato negli appunti