Вслед за сетевым червем «Slapper», обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, вызванная новым Linux- червем «Mighty». На данный момент «Лаборатория Касперского» зарегистрировала более 1600 зараженных систем по всему миру.

Более того, «Mighty» также частично использует технологию распространения в исходных текстах: для обеспечения совместимости со всеми версиями OpenSSL одна из компонент червя (sslx.c, отвечает за проникновение сквозь брешь в системе безопасности) перекомпилируется заново на каждом новом компьютере.

Помимо заражения системы «Mighty» также устанавливает на нее backdoor-утилиту (утилиту несанкционированного управления). В свою очередь, она соединяется с одним из каналов удаленного IRC-сервера, получает от него команды злоумышленника и выполняет на зараженной системе. Таким образом может произойти утечка конфиденциальной информации, порча важных данных, а также компьютер может использоваться для проведения распределенных DDoS-атак и других вредоносных действий.

Для предотвращения заражения данным сетевым червем прежде всего рекомендуется установить последнюю версию OpenSSL
и обновить базу данных Вашей антивирусной программы.



Оставить мнение