Un vermicello infesta Linux

Web – Tornano di moda i net worm, quei vermicelli di bit e byte che si auto-replicano attraverso la rete e, sfruttando bug noti, insidiano i server. A differenza del famoso Internet Worm del 1988, che per primo sollevò il problema della sicurezza sulle reti e “fece nascere” il CERT (Computer Emergency Response Team), quello segnalato in questi giorni dagli esperti di sicurezza dell’Honeynet Project gira però sull’ormai diffusissimo cuginetto di Unix, Linux.

Il verme, battezzato Ramen dal gruppo di virus writers che lo ha creato, si diffonde vagliando la rete alla ricerca di server su cui sia installata la versione 6.2 o 7.0 di Red Hat Linux e cerca, attraverso due note falle di sicurezza , di penetrare all’interno delle macchine. Una volta guadagnato l’accesso, installa un cosiddetto “root kit” per ottenere diritti di super-user, dopodiché chiude la falla e sostituisce alcuni file di sistema.

Gli effetti più vistosi di Ramen sono quelli dovuti alla sostituzione della pagina principale del web server con una che recita “RameN Crew–Hackers looooooooooooove noodles” e all’invio di una e-mail a due account di amministrazione del web.

Lance Spitzner, coordinatore dell’Honeynet Project, ritiene che Ramen non si possa classificare come pericoloso, tuttavia il worm consuma una grande quantità di banda passante per il suo continuo scanning della rete alla ricerca di un altro server da contagiare: sembra che sia in grado di controllare 130.000 indirizzi IP in meno di 15 minuti.

Il verme, segnalato all’inizio della settimana, sta continuando a diffondersi ad una velocità preoccupante, dovuta soprattutto al fatto che tra le distribuzioni Linux la Red Hat è, non a caso, la più diffusa.