“獅子”是中國黑客編寫的Linux 病毒?

人氣 1
標籤:

【大紀元3月26日訊】 目前一种新型的病毒正在通過因特网迅速傳播,可能造成嚴重的損失。該病毒攻擊運行BIND DNS 的 Linux 計算机。

該病毒是本周四由一個名為GIAC的追蹤黑客的組織最先發現的。GINC說,該病毒可能是中國黑客編寫的。最近兩天GIAC已經記錄了病毒對該地區BIND服務器的49000次掃描。

病毒被命名為“獅子”(LION),該病毒与Ramen蠕虫類似,Ramen蠕虫是1月發現的病毒,可以感染運行Red Hat 6.2和7.0的計算机。但是GIAC警告說獅子病毒更加危險,必須嚴加防范。獅子病毒的一個特別危險的功能是可以把被感染的計算机的口令和配置文件用EMAIL發送給China.com的一個信箱。

這是獅子病毒比Ramen蠕虫危險的地方,黑客有了口令和配置文件,在對系統進行攻擊的時候就無須使用安全漏洞,這使攻擊更難防范。一般黑客程序如Ramen蠕虫是利用安全漏洞對系統展開攻擊的,這實際上有助于修補漏洞,因為它在攻擊的同時,也暴露了安全漏洞,使网管可以及時修補系統。但是獅子病毒獲得權限后,黑客就能夠發現現有的安全漏洞甚至打開更多的漏洞。因此如果服務器感染了獅子病毒,网絡管理員不會察覺到自己的系統不安全。這就使黑客有更多的時間盜取數据和實施破坏,如格式化硬盤。

獅子病毒可能感染BIND 8.2、8.2-P1、8.2.1、8.2.2-Px和所有的8.2.3 beta版本,該病毒利用了計算机緊急反應協調中心(CERT)公布的TSIG漏洞。

獅子病毒通過名為“randb”的程序傳播,randb掃描B類网的TCP 53端口,一旦發現有TSIG漏洞的計算机,就把服務器端安裝到計算机上。該計算机被控制后,獅子病毒會利用該計算机掃描尋找因特网上更多的計算机并傳播。

專家已經編寫了探測獅子病毒的程序“尋獅”(Lionfind),可以在www.sans.org/y2k/lionfind-0.1.tar.gz下載。“尋獅”目前還不能殺死獅子病毒。

現在感染獅子病毒的計算机要比感染Ramen蠕虫的計算机少,這是因為具備域名服務器的系統較少,但是獅子病毒帶來的損失很大。


    相關文章
    

  • “獅子”蠕虫專門掃蕩Linux系統 (3/24/2001)    
  • Linux創始人托瓦茲自傳(1) (3/22/2001)    
  • 微軟嘲笑IBM:Linux只是玩具,IBM自絕出路 (3/21/2001)    
  • Linux光彩奪目 但仍有待改進 (3/19/2001)    
  • China Byte 特稿:Linux 大難題 (3/17/2001)    
  • 北京:大陸首家 Linux 開放實驗室成立 (3/16/2001)    
  • 中國信息工業高舉紅旗Linux (3/15/2001)    
  • XteamLinux新產品亮相 (3/14/2001)    
  • Linux取代Windows為時尚早 (3/13/2001)    
  • NEC,卡西歐將推出配有克魯索處理器的筆記本電腦 (3/11/2001)    
  • 即能看電視,又可上网的互聯网電視將与用戶見面 (3/11/2001)    
  • IBM投入10億美元 開發Linux產品 (3/7/2001)    
  • IBM將投資千万為其Linux產品做廣告 (3/6/2001)    
  • 大陸推廣Linux障礙重重 (3/5/2001)    
  • IBM將撥二億美元在亞太地區發展Linux (2/27/2001)    
  • 微軟高層:軟体碼如Linux可能戕害智財權及扼殺創新 (2/15/2001)    
  • Linux公司Caldera 登陸台灣 (2/15/2001)    
  • 微軟推銷其Windows及Office新XP版本不會輕松 (2/12/2001)    
  • Opera號稱是全球最快的瀏覽器 (2/7/2001)    
  • RedHat推出內核為2.4的Linuxβ版 (2/6/2001)
  • 相關新聞
    Opera號稱是全球最快的瀏覽器
    微軟推銷其Windows及Office新XP版本不會輕松
    Linux公司Caldera 登陸台灣
    微軟高層:軟体碼如Linux可能戕害智財權及扼殺創新
    如果您有新聞線索或資料給大紀元,請進入。
    評論