【大纪元2月4日讯】 全球第一只Linux 作业平台的病毒“Ramen”最近在网路蔓延开来,并于去年十一月在台湾现身。由于这只病毒会造成Linux 服务器上安全的漏洞,很容易遭骇客利用,国际电脑网路危机处理中心 (CERT) 及台湾电脑网路危机处理中心 (TWCERT) 今年都在网页上发出警讯,提供解决办法。
Linux作业系统由于安全、稳定且成本低,过去也从未听闻有病毒在Linux平台上散布,一直被视为微软Windows 的劲敌。
不过,可能是使用Linux 平台作业的服务器、工作站或个人使用者愈来愈多,病毒写作者也不甘寂寞,最近在网路上,出现了第一只Linux病毒“Ramen”。
据中央社报导,致力于开发Linux 平台相关解决方案与软体的翔威国际指出,去年十一月受理客户反应,前往检查客户Linux服务器时,就发现了这只“Ramen”病毒。而CERT与TWCERT则于今年一月陆续在网页上发出警讯,呼吁采用Linux或Unix 作业系统作为工作平台的电脑用户特别注意。
翔威国际表示,这只病毒会将Linux 服务器上预设的index.html网页改变为非原服务器的内容,并将服务器一般使用者 (User) 提升为可任意更改系统设定的最大权现使用者Root,骇客借此将为所欲为,形成安全上的漏洞。“Ramen” 还利用这个漏洞自动扫描网路上所有使用Linux 平台的电脑,甚至藉由提供免费电子邮件信箱的伺服主机,将病毒复制传播。
TWCERT指出,这只病毒是透过rpc.statd、wu-ftpd及LPRng 的安全漏洞先取得权限后,并且植入后门程式进行入侵感染动作,对Linux及其他Unix 系统安装有安全漏洞的rpc.statd (port 111/udp) 、wu-ftpd (port21/tcp) 及LPRng (port 515) 服务的平台危害较大,被侵入的主机会大量扫描网路上的其它主机,可能因而造成其他主机的误会以及占用了网路的频宽。
TWCERT表示,由于这只会把上述三个有漏洞的服务程式从主机上移除,也提供了服务器管理者简易的检查方法,只要看看有没有/usr/src/.poop这个目录被建立,以及port 27374是否被开起,就可知道是否遭“Ramen”感染、侵入。
如果不幸中毒,用户可到TWCERT的网站或CERT提供的安全报告 http://www.cert.org/incident_notes/IN-2001-01.html) 中,取得解决的方法。
相关文章
- AOL用户受新电脑病毒侵袭 (2/2/2001)
- 美国线上网站AOL遭病毒侵袭 用户密码被窃 (2/2/2001)
- 计算机黑客──21世纪主要犯罪形态 (1/24/2001)
- 日本电脑感染毒连续3月创记录 (1/16/2001)
- 日本电脑犯罪一年内增长了三倍 (1/16/2001)
- 千年虫侵袭美7-Eleven (1/3/2001)
- 小心! “新年快乐”电脑病毒由美袭港 (1/2/2001)
- 电脑病毒警告:“新年快乐”很危险! (1/1/2001)
- 新型电脑病毒“白雪公主”来了 (12/26/2000)
- 警惕“圣诞节病毒” (12/23/2000)
- 为镇压法轮功 中共向全球发送电脑病毒 (12/22/2000)
- 注意,大批病毒等着对你说“圣诞快乐”! (12/20/2000)
- 香港警告“Creative”电脑病毒将肆虐 (12/6/2000)
- 防不胜防 警惕比电脑病毒更危险的新电脑虫! (12/4/2000)
- 网友小心!新种病毒“爱之声”现身 (12/1/2000)
- 14日开始在中国扩散的电脑病毒来自西班牙 (11/16/2000)
- 新电脑病毒入侵中国大陆引起恐慌 上海作家忙扫毒 (11/14/2000)
- ★★★网友注意:卡通人物电脑病毒到处害人 (10/29/2000)
