Червь заражает компьютеры Solaris, благодаря ошибке в Telnet

12 марта 2007
Чтобы защититься от червя Froot, компаниям следует установить патчи

Эксперты глобальной сети SophosLabs™–входящих в компанию Sophos центров анализа спама, вирусов и шпионских программ – предупредили о появлении в сети интернет червя, использующего недавно открытую уязвимость в ПО серверов Sun Solaris.

Червь Unix/Froot-A (также известный как Wanuk) использует уязвимость как в x86-, так и в SPARC-вариантах операционной системы Sun Solaris версии 10, пытаясь открыть хакерам "черный ход" для удаленного доступа к компьютерам.

При некоторых условиях червь Froot может рассылать через сеть системные сообщения с помощью команды "wall". Они могут принимать различные формы, включая ASCII-графику и фразу:

"Hi, Im Casper, I am a bored Sun developer and I wrote this piece of code". (Привет, я - Каспер, уставший разработчик Sun, и я написал эту часть кода.)

Одно из ASCII-графических посланий, которое может быть разослано, показывает содержание:

Одно из ASCII-графических посланий, которое может быть разослано, показывает содержание

Другое сообщение показывает картинку с "говорящим" индюком:

Другое сообщение показывает картинку с

"Большинство атак сегодня нацелены против компьютеров под управлением Microsoft Windows, но это не означает, что компании, использующие UNIX и другие операционные системы, могут не воспринимать вопросы безопасность всерьез, - пояснил Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Этот червь использует обнаруженную в прошлом месяце ошибку в системе безопасности в сервисе Solaris Telnet. Компаниям следует установить исправление этой уязвимости от корпорации Sun и удостовериться в том, что Telnet отключен".

"Хотя все новые атаки вредоносного ПО являются серьезной проблемой, не похоже, что угрозы для среды Sun Solaris когда-либо смогут превзойти вирусную проблему для сред Windows, - продолжил Клули. - Правильной реакцией является не паника, а осмысленное решение, позволяющее убедиться в том, что защитные системы работают надежно, а пакеты исправлений к пакетам программ устанавливаются при появлении новых уязвимостей".

Sophos рекомендует компаниям обеспечить режим автоматического обновления вирусных баз для своей корпоративной антивирусной защиты и использовать консолидированное решение для противодействия вирусам, шпионскому ПО и спаму.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

12
;