Trojan atakuje Linuxa

Przedstawiciele firmy Qualys odkryli linuksowy odpowiednik trojana Back Orifice.

Wraz ze wzrostem popularności darmowego systemu operacyjnego Linux wzrasta liczba atakujących go wirusów. Firma Qualys poinformowała o odkryciu linuksowego odpowiednika wirusa Back Orifice (atakującego systemy Windows). Trojan Remote Shell prawdopodobnie pochodzi z Wlk. Brytanii. Według przedstawicieli Qualys, nowy trojan może wywołać w sieci zamęt nawet większy niż Code Red. Eric Chien z firmy Symantec jest jednak przeciwnego zdania - "Wirus nie jest groźny, gdyż nie wyposażono go w zaawansowany system autoreplikacji. Nie wywoła więc nawet takich zniszczeń, jak robak Lion, który atakował swego czasu serwery linuksowe" - mówi E. Chien.

Remote Shell przychodzi w e-mailu. Po uruchomieniu otwiera port 5503 (oraz kolejne) i oczekuje na polecenia z zewnątrz. Jeżeli uruchomiono go na koncie "superużytkownika", atakujący może zdalnie przejąć kontrolę nad systemem. Wirus kontaktuje się również ze swymi twórcami w Wlk. Brytanii, którzy w ten sposób mogą gromadzić dane o zainfekowanych komputerach.

"Żaden system nie jest perfekcyjnie bezpieczny. Wierzę, że pełny dostęp do kodu źródłowego polepsza jego przejrzystość i przyczynia się do poprawy bezpieczeństwa" - skomentował informację o nowym trojanie Michael Tiemann, szef firmy Red Hat Linux.

Firma Qualys udostępniła na swej witrynie darmowy test na obecność trojana - aby z niego skorzystać, wystarczy połączyć się zhttps://www.qualys.com/form_remoteshell.html i zarejestrować.