Cheese, un virus “premuroso” per Linux

Con la diffusione di Linux anche in ambito professionali, personale e Soho la calamità dei virus sta lentamente, ma in modo evidente, prendendo piede anche all’interno di questo sistema operativo. Questo è il caso di Cheese, uno dei primi virus per Lin …


Con la diffusione di Linux anche in ambito professionali, personale e Soho la calamità dei virus
sta lentamente, ma in modo evidente, prendendo piede anche all’interno
di questo sistema operativo. Questo è il caso di Cheese, uno dei primi
virus per Linux.
La particolarità di Cheese è che è un virus, per così
dire, “benefico”, perché tenta di correggere un problema di sicurezza sfruttato
da un virus vero e proprio, chiamato Lion . Questo è un virus
molto specifico, perché attacca i server Linux dotati di una versione vulnerabile
di Bind (Berkeley Internet Name Domain), rubando le password e installando
di nascosto alcuni strumenti utili per prendere il controllo in modo non
autorizzato nei server stessi. Questa procedura è usata, ad esempio, per
sferrare gli attacchi “Denial of Service” oppure per accedere a dati riservati
conservati sui server Internet delle aziende.
I sistemi
compromessi da Lion sono aperti all’attacco alla porta numero 10008, che
rappresenta dunque una backdoor

. Cheese verifica se
un server è vulnerabile a questa porta, usata da Lion come detto, e vi
entra tentando poi di chiuderla. Ciò viene ottenuto modificando un certo numero
di file; l’operazione viene però eseguita in modo piuttosto semplice e non
è sempre portata a buon fine.
Per questo motivo, oltre che per le modifiche
inattese apportate ai file, gli amministratori di sistema raramente sono
contenti di ricevere Cheese sui propri server. In quest’ottica, la presenza di
Cheese può rappresentare per gli amministratori di sistema un segnale della
vulnerabilità del server agli attacchi dall’esterno, che va ovviamente
corretta.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome