"Червь" использует несколько известных "дыр" Red HAt Linux 6.2 и 7.0 - в одном из демонов NFS, FTP-демоне (wu-ftpd) и в LPRng (lpd). Защититься от него пользователи могут, загрузив соответствующие "заплатки" с сайта Red Hat. Сайт SecurityFocus.com, отслеживающий проблемы безопасности, на прошлой неделе получил несколько сообщений, касающихся Ramen. "Червь" был обнаружен администраторами, заметившими увеличение числа попыток поиска портов на своих серверах. "Дыры", используемые "червем", были обнаружены еще несколько месяцев назад. Создатель Ramen (который пока не идентифицирован) проделал немалую работу; в частности, "червь" умеет отыскивать уязвимые серверы в Internet и отправлять себя на них. Свое название он получил из-за того, что рассылает по электронной почте сообщения с предложением "съесть Ramen" (растворимая лапша популярной марки). Возможно, говорят специалисты, "червь" способен портить Web-страницы; по крайней мере, он с неустановленными целями пытается найти на сервере файл с названием index.html.

Computerworld online, США

Поделитесь материалом с коллегами и друзьями