Un vermicello infesta Linux

Era da tempo che un worm virus non riusciva a diffondersi in modo così rapido come questo Ramen, poco pericoloso, ma molto prolifico e alla continua ricerca di sistemi Red Hat bacati. E la mente va allo storico Internet Worm dell'88


Web – Tornano di moda i net worm, quei vermicelli di bit e byte che si auto-replicano attraverso la rete e, sfruttando bug noti, insidiano i server. A differenza del famoso Internet Worm del 1988, che per primo sollevò il problema della sicurezza sulle reti e “fece nascere” il CERT (Computer Emergency Response Team), quello segnalato in questi giorni dagli esperti di sicurezza dell’Honeynet Project gira però sull’ormai diffusissimo cuginetto di Unix, Linux.

Il verme, battezzato Ramen dal gruppo di virus writers che lo ha creato, si diffonde vagliando la rete alla ricerca di server su cui sia installata la versione 6.2 o 7.0 di Red Hat Linux e cerca, attraverso due note falle di sicurezza , di penetrare all’interno delle macchine. Una volta guadagnato l’accesso, installa un cosiddetto “root kit” per ottenere diritti di super-user, dopodiché chiude la falla e sostituisce alcuni file di sistema.

Gli effetti più vistosi di Ramen sono quelli dovuti alla sostituzione della pagina principale del web server con una che recita “RameN Crew–Hackers looooooooooooove noodles” e all’invio di una e-mail a due account di amministrazione del web.

Lance Spitzner, coordinatore dell’Honeynet Project, ritiene che Ramen non si possa classificare come pericoloso, tuttavia il worm consuma una grande quantità di banda passante per il suo continuo scanning della rete alla ricerca di un altro server da contagiare: sembra che sia in grado di controllare 130.000 indirizzi IP in meno di 15 minuti.

Il verme, segnalato all’inizio della settimana, sta continuando a diffondersi ad una velocità preoccupante, dovuta soprattutto al fatto che tra le distribuzioni Linux la Red Hat è, non a caso, la più diffusa.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    SEMPLICEMENTE GRANDI
    Sono, come da oggetto, semplicemente GRANDI-GREAT!
  • Anonimo scrive:
    E' evidente il bisogno di "riflessione".....
    Dicevo...E' evidente che la "tecnologia" porterà presto ad un bisogno di riflessione GRANDE da parte di tutto il mondo "commerciale/politico".NON ESISTE MODO DI EVITARE LA COPIA DI "CONTENUTI" DIGITALI.E' evidente...Sarà il caso che le istituzioni e gli interessi che queste "coprono" (per interesse, ignoranza o "tendenza" repressiva) inizino a ragionare e capiscano che l'era d'oro del ragionamento SUPPORTO=OPERA e' FINITO!Boh?Comunque e' chiaro che patiremo ancora per un po'...
    • Anonimo scrive:
      Re: E' evidente il bisogno di
      Ciao Gian,volevo solo dire che sono completamente d'accordo con te. I grandi capi delle case discografiche e, ora, anche cinematografiche non si sono ancora resi conto dell'entità di ciò che vorrebbero combattere... Non capiscono che qualunque movimento o legge antipirateria che possono fare non servirà proprio a nulla! Napster è stato solo l'inizio, la punta dell'iceberg... Quando anche qui ci saranno le connessioni a banda larga alla portata di tutti ci potremo tranquillamente scambiare interi film... E NESSUNO potrà farci nulla.
  • Anonimo scrive:
    OpenDivX non è DivX
    L'OpenDivX e il DivX sono due codec diversi, come è chiarito anche sull'homepage del primo (che è basato su un codec MPEG4 chiamato "MoMuSys").Il cosiddetto "DivX ;-)" non è altro che un hack del codec ASF della Microsoft: esiste infatti solo come file binario e se mettete a confronto i due codec noterete che sono identici (guardate semplicemente le finestre delle opzioni...)OpenDivX sarà un formato simile, ma comunque diverso.
    • Anonimo scrive:
      Re: OpenDivX non è DivX
      Il codec OpenDivX non e' solo basato su MoMuSys... alcune parti (come il decoder) sono state completamente sviluppate da zero.OpenDivX e' conforme allo standard MPEG-4. Essendo open, sara' portabile su piu' piattaforme, in modo da abbattere le barriere tra utilizzatori Linux e utilizzatori Windows, per esempio. Quindi... diverso da cosa?- Scritto da: Wiz
      L'OpenDivX e il DivX sono due codec diversi,
      come è chiarito anche sull'homepage del
      primo (che è basato su un codec MPEG4
      chiamato "MoMuSys").

      Il cosiddetto "DivX ;-)" non è altro che un
      hack del codec ASF della Microsoft: esiste
      infatti solo come file binario e se mettete
      a confronto i due codec noterete che sono
      identici (guardate semplicemente le finestre
      delle opzioni...)

      OpenDivX sarà un formato simile, ma comunque
      diverso.
  • Anonimo scrive:
    Giù le mani!
    Questo è quello che a mio modesto parere si chiama Progresso (si, quello con la P maiuscola)!Se ben fatto questo pezzo di software sarà la prima pietra per una nuova generazione di software Open Source in grado di rivaleggiare con i prodotti commerciali dei soliti noti...Per inciso: tutto ciò che non è liberamente disponibile contribuisce molto poco al Progresso (sempre quello con la P maiuscola).Gli standard proprietari possono portare si innovazione, ma non progresso; inoltre, una volta affermatisi (e quindi resi economicamente fruttuosi) tendono a diventare un fattore di resistenza alla nascita di nuove soluzioni e ad affossare eventuali concorrenti...Chi vorrebbe uccidere la gallina dalle uova d'oro?
    • Anonimo scrive:
      Re: Giù le mani!
      Giù le mani (ovviamente) dai brevetti del software!- Scritto da: James T. Kirk
      Questo è quello che a mio modesto parere si
      chiama Progresso (si, quello con la P
      maiuscola)!
      Se ben fatto questo pezzo di software sarà
      la prima pietra per una nuova generazione di
      software Open Source in grado di
      rivaleggiare con i prodotti commerciali dei
      soliti noti...
      Per inciso: tutto ciò che non è liberamente
      disponibile contribuisce molto poco al
      Progresso (sempre quello con la P
      maiuscola).
      Gli standard proprietari possono portare si
      innovazione, ma non progresso; inoltre, una
      volta affermatisi (e quindi resi
      economicamente fruttuosi) tendono a
      diventare un fattore di resistenza alla
      nascita di nuove soluzioni e ad affossare
      eventuali concorrenti...
      Chi vorrebbe uccidere la gallina dalle uova
      d'oro?
    • Anonimo scrive:
      Re: Giù le mani!
      - Scritto da: James T. Kirk
      Chi vorrebbe uccidere la gallina dalle uova
      d'oro?Sono d'accordo con te, ma ti sfugge un particolare: sono proprio loro, i soliti noti, che uccidono la gallina dalle uova d'oro, cioe' il Progresso che nasce dal libero sfruttamento delle risorse.Quelli come Bezdek e Linus Torvalds sono invece proprio quelli che sanno perfettamente come mantenerla in vita, questa benedetta gallina.Viva l'open source! Voglio che tutti siano liberi di dire YAHOO!Ciao ;-)
  • Anonimo scrive:
    Sono solo dei GRANDI !
    Anche se c'è chi dice che il DivX ha introdotto la pirateria dei film online sono molto contento di questo passo all'OpenSource che darà la possibilità a molte persone di imparare e dare una mano per trovare soluzioni sempre migliori!!!
Chiudi i commenti