Ramen, vermicello che non si ferma

Da circa una settimana infesta Linux ed in particolare i server Red Hat, ora sta conoscendo una diffusione preoccupante. Fortunatamente non fa danni, ma già sono spuntate le prime varianti

Web - Non sembra destinata a spegnersi tanto presto l'epidemia di server Linux bucati dal worm Ramen, un programmino pestifero che, mettendo insieme le tecniche di hacking presenti in tool già noti, è riuscito a garantirsi una longevità ed una velocità di espansione senza precedenti nel mondo del Pinguino.

Il vermicello, che prende di mira due falle di sicurezza note presenti nella versione 6.2 e 7.0 della distribuzione Linux Red Hat, sembra anche capace di attaccare distribuzioni di altre marche soggette agli stessi bug e addirittura alcune versioni di Unix.

Pare inoltre che stiano circolando versioni modificate del virus che evitano di rimpiazzare l'home page del sito vittima o, nella versione "pop-art", la sostituiscono con un graffito.
Dopo essere penetrato la scorsa settimana addirittura in alcuni sistemi della NASA e in alcune note università americane, negli scorsi giorni Ramen sembra aver trovato terreno fertile anche in Europa e in Asia.

Gli esperti di sicurezza dell'Honeynet Project sostengono che la diffusione del worm potrebbe raggiungere livelli fra i più elevati mai fatti registrare da un virus di questo tipo, complice il fatto che la distribuzione Red Hat è utilizzatissima come server Web: Netcraft conta che in tutto il mondo potrebbero essere più di 780.000 i server pubblici su cui gira la nota distribuzione dal cappello rosso.

Naturalmente la soluzione è una soltanto: applicare le patch già da tempo presenti sul server di Red Hat.
15 Commenti alla Notizia Ramen, vermicello che non si ferma
Ordina
  • Gli sta bene Linuxari di merda!!!!!!!EVVIVA LUTHER BLISSETT!!!!!!!!!
    non+autenticato
  • Il sistema operativo di Dio? Dici? Vediamo. Vediamo se esiste un sistema operativo piu' sicuro di un altro; vediamo se i paladini dell'informazione non utillizzano la disinformazione per vendere ottone per oro. E vediamo se almeno ora ti dicono che tutti i sistemi operativi sono figli dell'uomo; possono essere tutti sicuri o insicuri. Vediamo se ora ti dicono che la sicurezza informatica non dipende dalla piattaforma ma dalla formazione dell'utenza.
    Vediamo
    non+autenticato
  • non si capisce perchè gente che dovrebbe avere un buon grado di intelligenza la spreca per dedicarsi alla creazione dei virus: sono magari gli stessi che poi vanno in piazza contro le manipolazioni dei laboratori biochimici. Pensano forse di essere diversi dagli scienziati che hanno creato l'AIDS?
    non+autenticato
  • Dunque... mi pare che alla fin fine non sia tutta
    questa novita'.

    Da anni e anni ci sono valanghe di script kiddies
    che si divertono a sfruttare le varie falle alla
    sicurezza x garantirsi un accesso "root" non
    autorizzato.

    Ora qualcuno ha solo assemblato il tutto in uno
    script shell o similare e tutti che gridano al lupo...

    Basterebbe poi soltanto che i sysadmin fossero un
    po' preparati e si guadagnassero lo stipendio
    invece di rubarlo.

    Certo che se fate installazioni di default e non
    patchate, beh, poi non lamentatevi se qualche
    "hacker" o qualche script vi fotte i permessi di
    admin.
    non+autenticato
  • forse gli hacker si sono stancati di colpire utenti che usano so MS. Con tutti gli antivirus in commercio per Windows il loro lavoro diventa sempre più duro e difficile. Ora cominciano a divertirsi con Linux:)
    non+autenticato

  • probabilmente fa più notizia essere riusciti a bucare il totem LINUX che il groviera windows
    - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    > Ora cominciano a divertirsi con Linux:)
    non+autenticato
  • mmmh. Se si scatenano lo vedi i buchi che ci trovano... Pare che craccare un server linux, soprattutto se una Red Hat, sia veramente facile... (per chi se ne intende, ovvio!)

    - Scritto da: leogiov
    >
    > probabilmente fa più notizia essere riusciti
    > a bucare il totem LINUX che il groviera
    > windows
    > - Scritto da: Franco
    > > forse gli hacker si sono stancati di
    > colpire
    > > utenti che usano so MS. Con tutti gli
    > > antivirus in commercio per Windows il loro
    > > lavoro diventa sempre più duro e
    > difficile.
    > > Ora cominciano a divertirsi con Linux:)
    non+autenticato


  • - Scritto da: Jonathan
    > mmmh. Se si scatenano lo vedi i buchi che ci
    > trovano... Pare che craccare un server
    > linux, soprattutto se una Red Hat, sia
    > veramente facile... (per chi se ne intende,
    > ovvio!)

    In particolare, se l'amministratore (scarsoFicoso
    non applica le patch.
    Il punto è che Linux, nelle mani di un incapace,
    non è poi così sicuro...
    non+autenticato
  • > Il punto ?che Linux, nelle mani di un
    > incapace,
    > non ?poi cos?sicuro...

    basterebbe che quando uno clicca su "workstation" o "sviluppatore" al momento dell'installazione, le distro non installassero cazzate come wu-ftpd, portmapper e compagnia bella. Fate un netstat di una redhat installata di fresco come "workstation" e vi apparira' tutt'altro che workstation.
    Il problema e' che quando si installa una workstation non si prevede di dare servizi ad altri. Basterebbe questo piccolo accorgimento fatto direttamente dalla distribuzione e si risolverebbero i problemi.
    non+autenticato
  • > basterebbe che quando uno clicca su
    > "workstation" o "sviluppatore" al momento
    > dell'installazione, le distro non
    > installassero cazzate come wu-ftpd,
    > portmapper e compagnia bella.

    Il problema vero e' che Linux esiste
    funziona e piace a chi lavora e smanetta
    e agli "altri" sta sulle scatole perche' e'
    nuovo e diverso e non capiscono come
    funziona e come tutte le cose diverse
    (che poi di nuovo rispetto agli unix normali
    non ha molto) fa paura.

    ps. le uniche cose che contano sono i fatti Sorride
    non+autenticato
  • Perche' secondo te basta SOLO l'antivirus per proteggersi da un attacker?
    Forse e' meglio che ti informi meglio...

    - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    > Ora cominciano a divertirsi con Linux:)
    non+autenticato


  • - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    Uhmm .. non so' non ne sarei cosi' sicuro ..
    vedi qua' non si parla di VIRUS ma di WORM ..
    eppoi basta che mettere un %s e ricompilare e il problemino, (l'ODIOSA "falla" di sicurezza ) scompare ...
    Notando i vari post di Guninski .. beh .. si dovrebbe disinstallare MediaPlayer7, non installare OutLook, Togliere la VM Java di M$, disinstallare le Windows Scripting Host etc .. tutte "belle" features che quelli di Redmond considerano utili e necessari ...
    ma tu guarda come e' strano il mondo...
    Una cosa necessaria e anche progettata/programmata con il cu#0 ...
    Poi scusa dovresti anche aggiornare le "BASI di DATI" degli antivirus a scadenza ... io non mi pongo il problema .. semplicemente non installo il
    servizio .. o cmq lo levo e metto un FTPd molto meno buggato .. ovvio si possono anche aggiornare e/o midificare i sorgenti a proprio piacimento ..
    magari segando parti di codice che al "tuo" server non servono ..
    SITE EXEC, etc ...

    Mah ...
    > Ora cominciano a divertirsi con Linux:)
    Certo .. certo ... vorrei poi vedere Windows con GUI 3D ...
    Hai mai provato SynapSe certo ha poco e niente ..
    pero' ..Sorride

    non+autenticato

  • va considerato anche il fatto che spesso i virus vengono scritti da chi fa antivirus per vendere il nuovo antivirus, e' una di quelle cose non dette me e' cosi'

    bau

    - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    > Ora cominciano a divertirsi con Linux:)
    non+autenticato
  • Prima di sparare fesserie ti consiglio di
    informarti un attimino su cosa sono i worm e come
    operano.

    Cmq fatti un conticino di quanti sono i troyan, i
    worm e i virus veri e propri x win e poi ne
    riparliamo

    Ah, dimenticavo: cercati sul Bignami le parole
    "hacker" e "script kiddie" e poi ne riparliamo.

    - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    > Ora cominciano a divertirsi con Linux:)
    non+autenticato
  • I virus writer stanno semplicemente cambiando os perchè Linux si sta diffondendo di più e perchè nessuno si sognerebbe di mettere win9x su un server. Al massimo WinNT...


    - Scritto da: Franco
    > forse gli hacker si sono stancati di colpire
    > utenti che usano so MS. Con tutti gli
    > antivirus in commercio per Windows il loro
    > lavoro diventa sempre più duro e difficile.
    > Ora cominciano a divertirsi con Linux:)
    non+autenticato