Gli esperti di sicurezza hanno recentemente diffuso un allarme relativo a un nuovo virus di tipo worm che scandaglia Internet, alla ricerca di sistemi Linux nei quali non siano ancora state corrette le recenti vulnerabilità individuate. Battezza …
Gli esperti di sicurezza hanno recentemente diffuso un allarme
relativo a un nuovo virus di tipo worm che scandaglia Internet, alla
ricerca di sistemi Linux nei quali non siano ancora state corrette le
recenti vulnerabilità individuate. Battezzato con il nome di Adore,
il nuovo virus risulta essere per quest’anno, il terzo worm, dopo i
precedenti Ramen e Lion, dedicato ai sistemi operativi Linux. Come
Ramen e Lion, anche il nuovissimo virus crea delle back door nei
computer basati sul sistema operativo Linux. Tali back door possono
in seguito, essere utilizzate dagli attaccanti per impossessarsi del
sistema. In particolare, Adore dopo essersi introdotto in un sistema,
invia i dati di configurazione e altre informazioni d’identità a
quattro indirizzi di e-mail. I sistemi Linux a rischio d’attacco
risultano essere quelli per i quali non si è ancora provveduto alla
riparazione delle vulnerabilità note come rpc-statd, wu-ftpd, LPRng,
and Bind (Berkeley Internet Name Domain) software. LPRng è
installato di default sui server che utilizzano Red Hat 7.0. Tutte le
patch elencate sono già note e possono essere riparate mediante le
apposite patch software disponibili. Purtroppo, sempre più
frequentemente, i responsabili It non hanno il tempo sufficiente a
installare tutte le patch software che vengono rilasciate, e questo
comportamento lascia i sistemi in balia di virus come Adore.