SKY-net

Операционная система Sun Solaris проявляет признаки роста популярности: появился вирус-червь, пользующийся недавно обнаруженной уязвимостью во встроенном в ОС сервисе telnet. В компании Sophos вирусу дали название Unix/Froot-A (Wanuk). Брешь была найдена хакерами недавно; она относится к "угрозам нулевого дня", поскольку Sun выпустила заплату уже после появления эксплойта. Дыра позволяет хакеру подключиться к системе с Solaris по протоколу telnet, не вводя пароля. Червь проверяет порт 23 на наличие работающего демона telnet и затем отправляет пакеты, необходимые для использования бреши. Инфицированные компьютеры затем сканируют сеть на присутствие других уязвимых машин. После заражения системы вирус периодически выводит на экран компьютера картинки непристойного содержания, изображенные в технике "ASCII-арт".

www.osp.ru

Опубликовано 11.03.2007 00:54 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Новый червь распространяется через дыру в Solaris
• Transitive помогает Sun запускать SPARC/Solaris-приложения на x86
• В Solaris появилась возможность запуска бинарных Linux-приложений
• У pgAdmin III появились бинарные пакеты для Solaris
• HP будет поставлять серверы и блейды ProLiant с Sun Solaris