Sans Institute ha individuato un nuovo virus di tipo ‘worm’ (verme) che ha battezzato ‘Lion’ e che si diffonde attraverso i sistemi Linux sfruttando i punti deboli conosciuti nel Bind Domain Name Server per installarsi e inviare le password di sistema …
Sans Institute ha individuato un nuovo virus di tipo ‘worm’ (verme)
che ha battezzato ‘Lion’ e che si diffonde attraverso i sistemi Linux
sfruttando i punti deboli conosciuti nel Bind Domain Name Server per
installarsi e inviare le password di sistema al Web site China.com.
Allan Paller, direttore del Sans Institute ha detto che molti
computer non hanno ancora installato l’aggiornamento che ripara le
vulnerabilità scoperte lo scorso gennaio nel Bind Unix. Ora, due
esperti di sicurezza associati al Sans Institute hanno identificato
il worm in questione che sembra aver già attaccato migliaia di server
basati sul sistema Linux e che potenzialmente, potrebbe diffondersi
su altre versioni di Unix. Il virus Lion sembra essere in grado di
analizzare Internet alla ricerca di computer Linux con ancora
presente la vulnerabilità del Bind. Una volta che il virus ha
infettato un sistema, oltre ad inviare l’elenco delle password al
sito Web china.com, installa una serie di strumenti software che
hanno il compito di agevolare l’accesso esterno non autorizzato al
sistema.
