Ramen, el nuevo worm que acecha la red, ha puesto en
jaque a cientos
de miles de servidores Linux ya que utiliza dos
conocidos agujeros de
seguridad de la instalaci�n convencional del
software de Red Hat, una
de las principales empresas del sector.
Pablo Ruis�nchez ([EMAIL PROTECTED]) - Aunque por
s� mismo no es extremadamente
peligroso, su capacidad de propagaci�n es muy alta
-seg�n un programador
rumano tarda 15 minutos en escanear 130.000
direcciones de internet-
y todav�a se desconoce si el creador del virus tiene
acceso a las m�quinas
infectadas.
Ramen se expande escaneando la red en busca de
servidores con software
Red Hat 6.2 o 7.0 e intenta acceder a trav�s de los
dos agujeros. Cuando
lo consigue instala un root kit que modifica los
sistemas de seguridad
e instala una serie de programas que reemplazan las
funciones del sistema.
Asimismo cambia la home de los servidores por una
p�gina que dice "RameN
Crew--Hackers looooooooooooove noodles" (Ramen
tambi�n significa fideo
en japon�s.)
A continuaci�n el gusano env�a un e-mail a dos
cuentas de la red y vuelve
a escanear internet.
Expertos de seguridad de la Bugtraq mailing list
(http://www.securityfocus.com/bugtraq/archive)
detectaron el virus a principios de semana y
aseguraron que la infecci�n,
lejos de estancarse, aumenta la velocidad.
Saludos
Miguel A. Bola�os
__________________________________________________
Do You Yahoo!?
Get email at your own domain with Yahoo! Mail.
http://personal.mail.yahoo.com/
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
