Un vermicello infesta Linux

Era da tempo che un worm virus non riusciva a diffondersi in modo così rapido come questo Ramen, poco pericoloso, ma molto prolifico e alla continua ricerca di sistemi Red Hat bacati. E la mente va allo storico Internet Worm dell'88

Un vermicello infesta LinuxWeb - Tornano di moda i net worm, quei vermicelli di bit e byte che si auto-replicano attraverso la rete e, sfruttando bug noti, insidiano i server. A differenza del famoso Internet Worm del 1988, che per primo sollevò il problema della sicurezza sulle reti e "fece nascere" il CERT (Computer Emergency Response Team), quello segnalato in questi giorni dagli esperti di sicurezza dell'Honeynet Project gira però sull'ormai diffusissimo cuginetto di Unix, Linux.

Il verme, battezzato Ramen dal gruppo di virus writers che lo ha creato, si diffonde vagliando la rete alla ricerca di server su cui sia installata la versione 6.2 o 7.0 di Red Hat Linux e cerca, attraverso due note falle di sicurezza, di penetrare all'interno delle macchine. Una volta guadagnato l'accesso, installa un cosiddetto "root kit" per ottenere diritti di super-user, dopodiché chiude la falla e sostituisce alcuni file di sistema.

Gli effetti più vistosi di Ramen sono quelli dovuti alla sostituzione della pagina principale del web server con una che recita "RameN Crew--Hackers looooooooooooove noodles" e all'invio di una e-mail a due account di amministrazione del web.
Lance Spitzner, coordinatore dell'Honeynet Project, ritiene che Ramen non si possa classificare come pericoloso, tuttavia il worm consuma una grande quantità di banda passante per il suo continuo scanning della rete alla ricerca di un altro server da contagiare: sembra che sia in grado di controllare 130.000 indirizzi IP in meno di 15 minuti.

Il verme, segnalato all'inizio della settimana, sta continuando a diffondersi ad una velocità preoccupante, dovuta soprattutto al fatto che tra le distribuzioni Linux la Red Hat è, non a caso, la più diffusa.
59 Commenti alla Notizia Un vermicello infesta Linux
Ordina
  • La definizione di hacker data dai giornalisti e dalla TV.. spesso non corrisponde a cio' che realmente essa dovrebbe signigicare; purtroppo.. con la globalizzazione... anche' un termine cosi' bello e' stato INCATENATO da una definizione datagli come al solito.. da coloro che posseggono l'arma della divulgazione di massa: "I MEDIA"
    Ovviamente non mi dilungo su coloro che comandano i Mass Media, sarei retorico nel farlo e noi sappiamo bene chi sono, lo sappiamo talmente bene... ci e' talmente chiaro e cristallino.. che spesso lo dimentichiamo.
    Ci dimentichiamo che ormai dipendiamo dai MASS..
    ci dimentichiamo che senza vedere il TG non sapremmo un cazzo di quello che succede nel mondo..
    ci dimentichiamo che se non paghiamo le tasse.. ci vengono a casa a prendersi i mobili...
    Ma ci siamo mai chiesti perche' vediamo il TG?
    e se quello che da le notizie.... si si Mentana... quello la....
    Se mi dicesse una montagna di cazzate?
    se tutto quello che mi dice sono puttanate?
    Ce lo siamo mai chiesti?
    Io credo di no!
    Siamo talmente schiavi della globalizzazione..
    siamo talmente dipendenti da quello che ci dicono..
    che ormai non ci rendiamo conto nemmeno piu' se dicono il vero...
    non ci rendiamo conto piu' se dicono la verita' per il semplice motivo che ce la fanno apparire come tale... e noi.. come il piu' cazzuto dei lamers... ce la azzecchiamo in testa e la assumiamo come vero.
    Quante cose ci sono nascoste...
    Quanto cose non sappiamo...
    Quante cose hanno occultato...
    Quante cose ci sono.. che non ci vogliono far sapre....
    Lo sapete che nei paesi del TERZO MONDO si muore ancora di AIDS... e il 70% della popolazione ha questa malattia??
    Lo sapete che le industri farmaceutiche con un farmaco che costa circa £3.000 potrebbero impedire in quei paesi che la malattia si trasmetta al momento del parto tra mamma e figlio???
    Scommetto che l'avevate sentito dire....
    Ma vi siete chiesti perche' le industrie non finanziano il farmaco???
    E vi siete mai chiesti perche' mai nessun TG ne parla????
    Bhe' ve lo dico io:
    Con questa politica adttata si risolvono 3 grandi mali del mondo...

    1) La sovrappopolazione

    Di AISD si muore.. quindi andando avanti per un altro po' si risolve il problema: MILIONI DI AFRICANI e DI POPOLI SOTTOSVILUPPATI... MORTI

    2) Problema immigrazione

    Nessuno ci viene piu' a rompere il cazzo nel nostro bel paese.... se sono tutti morti...
    chi viene piu??

    3) Problema Lavoro

    Ci sara' lavoro per tutti... senza piu' clandestini

    NON VI PARE UN OTTIMO METODO PER RISOLVERE 3 problemi con un colpo solo???
    BELLO NO???
    Ah ovviamente le industrie farmaceutiche hanno altro da fare.. che mettersi a fare medicine per cosi' poco prezzo....
    Spero che vi rendiate conto che vendere un costosissimo cosmetico per la pelle.. e fare ricerche' per non avere mai piu' le rughe...
    e' molto piu' fruttuoso a livello economico...
    non trovate????
    Scommetto che non ci avevate mai pensato eh??

    Il problema e' che ormai non vi rendete conto che non riuscite nemmeno piu' a pensare...
    Voi non ci avete mai pensato... perche' non ve lo hanno mai detto i MASS media..
    Voi non ci avete mai pensato... perche' hanno deciso per voi.. e non vi hanno fatto pensare.

    E' un' organizzazione impeccabile... un IMPERO CAPITALISTICO direi.. che adesso si sta trasformando con un altro nome... col nome di "GLOBALIZZAZIONE"... ma sempre tale rimane.
    Una struttura perfetta....
    ma come tutte le strutture....
    anche essa ha un BuG...
    anche' essa ha IL BUCO DEL CULO... (come diciamo tra noiCon la lingua fuori)
    anche essa ha fatto una cazzata nella programmazione...
    e questa cazzata e':INTERNET!!!!
    Si sono arrogati il diritto di poter controllare ogni cosa... tramite una macchina....
    si sono arrogati il diritto di farci controllare da una computer....
    ci spiano.. ci leggono le mail.. sanno i cazzi nostri..
    Ovviamente sentendosi ONNIPOTENTI.. hanno messo tutto nei PC... e li si sono fottuti con le loro stesse mani :>
    forse la scatola di metallo con la quale tutto potevano... forse quel barattolo pieno di fili dal quale tutto controllavano... ha dei piccoli problemini.. dei quali nemmeno loro se ne erano mai accorti :>
    e da la li penetriamo..
    e vediamo veramente come e' fatta all'interno...
    e tentiamo di scoprire.. quello che ci vogliono nascondere... e tentiamo di capire.. quello che non ci vogliono far capire.
    Entriamo ovunque.. in modo che non sanno mai quale sara' il prossimo obiettivo...
    Buchiamo chiunque si arroghi il diritto di nasconderci.. quello che di diritto ci spetta sapere.
    La conoscenza e' un diritto... and the information wants to be free :>
    "Gli Hackers"
    Ormai siamo diventati una famiglia immensa.. se ne contano milioni in tutti il mondo. Piu' passano i giorni.. e piu' mi rendo conto che il numero aumenta paurosamente.. Ogni giorno vengono disfatti centinaia di siti anche' se non sono famosi come yahoo e e-bye ma comunque avvengono su server di rilevante importanza.
    Ovviamente non nascondo a nessuno.. che e' ZEPPA di imbecilli cazzoni... che si scaricano i Nuke e chattano col "Prokoddio scritp" per fare i fighetti.. e per far cacare sotto i poveri users di IRC...
    ma ovviamente ci terrei a precisare di non credere queste persone.. gente appartenenti alla famiglia "hackers".
    Essere hacker e' una filosifia...
    C'e' gente che ci passa la vita a studiare i SyS perche' ama e crede in quel che fa.. e non e' giusto che venga infangato dal "lamer" di turno con il WinSMURF e con NETbus...
    Capite cosa dico no???
    -- Arrestato Hacker che infettava pc nelle chat con il virus NETBUS.. grande operazione della GdF e della Polizia --
    Quante volte avete visto sti titoli??
    io piu' leggevo l'articolo.... piu' me veniva da ridere....
    Ma ovviamente i mass. media devono per forza tentare di confondere questi imbecilli con noi...
    e' l'unico modo per tentare di contrastarci....
    ma ovviamente a noi non ce ne fotte un cazzoCon la lingua fuori
    Concludo questo breva articolo...
    e vi dico...
    riflettete.....
    e divulgate se potete queste mie parole...

    Non pensate adesso.. all'hacking.. ed internet..
    ma pensate a quello che v'ho detto prima sul terzo mondo...
    Che Guevara e' morto per difendere loro...
    se all'epoca del "Che" ci fosse stata internet...
    stai sicuro che il "Che" avrebbe bukato tuttoCon la lingua fuori

    Riflettete sulle problematiche del mondo...
    ma piu' di tutti RIFLETTETE!!!!
    non vi fate imboccare pezzi di carne gia' masticata...
    non vi fate sottomettere dai MASS
    usate il cervello....
    usate il cervello VOSTRO!!
    e studiate MARX... Marx r0x davvero :>

    Vi dico solo...

    Open your eyes...
    and think with ur mind...


    Divulgate questo messaggio al mondo..
    traducetelo in tuttte le lingue...
    fate qualcosa no? :>
                    
             -( )- Can't rain forever -( )-
            
                       TheCrow
    non+autenticato
  • ciao a tutti
    come faccio a sapere se il mio server linux (RH7) è stato infettato?
    grazie
    Biavo
    non+autenticato


  • - Scritto da: Biavo
    > ciao a tutti
    > come faccio a sapere se il mio server linux
    > (RH7) è stato infettato?
    > grazie
    > Biavo

    dicci il tuo ip...
    non+autenticato
  • Linux non è un sistema operativo perfetto...nessun sistema lo è...Linux non è nemmeno un sistema operativo in senso stretto....non è vero che lo stesso discorso sugli admin si può fare anche per Microsoft ..la questione non è di chi sia la colpa.Grazie alla metodologia Open Source ditte come la Red Hat possono ottenere i patch per i bachi (di sicurezza e non) nel giro di pochissimi giorni a volte di ore!Microsoft a rilasciare dei rattoppi, spesso decisamente instabili e che fanno più danni che altro, ci mette mesi se non addirittura anni.Triste sorte del software proprietario.
    non+autenticato
  • Il worm ha infestato oggi, i sistemi Linux RedHat,
    ma le patch per la 6.2 erano disponibili da Luglio 2000 e per la 7.0 da Settembre-Ottobre.
    Il worm mediante script, automatizza un exploit;
    exploit che sono e saranno sempre presenti nelle applicazioni di tutti i sistemi operativi, anche di VMS, AIX- AS/400 ecc.
    Non confondiamo la sicurezza intrinseca di un sistema con quella dei suoi applicativi.
    L'unica cosa da fare in questi casi è semplicemente applicare le patch, o istallare i pacchetti aggiornati.
    I problemi erano chiari, documentati e risolti da tempo e le patch sono aperte e visibili a tutti:
    altro che elitarismo .
    Per altri SO piu blasonati prima si verificano gli attacchi di virus troiani e worm, con danni enormi, poi ,forse, vengono fuori le soluzioni,
    che il più delle volte sono delle vere e proprie
    toppe se non un bussines per le aziende che fanno
    antivirus.
    Ma poi, alla fine sappiamo con esattezza dove era il problema, perche e come ??
    Cosa abbiamo istallato sulla macchina ??
    Linux invece è aperto;
    questo è un altro fattore di sicurezza non trascurabile.
    non+autenticato
  • C generò unix che generò linux ,
    C rigenerò MSDOS che generò windows

    La verità che è meglio una cosa che funziona
    che una cosa che non funziona.

    Coi sorgenti è mejo
    se so documentati ancora mejo
    se channo un batch per compilarli e mejissimo
    se definiscono e isolano i problemi non esagerando con il numero di righe ........... ;
    chi li scrive così assomiglia a dio e merita la mia venerazione.
    Purtroppo linux è cresciuto a dismisura e non ci si capisce più una mazza, Windows idem ,
    meio programmare 64K per un microcontroller
    almeno sei sicuro di quello che gli fai fare e ti diverti.





    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)