Adore anti-Linux, terzo erede di Ramen

Pare proprio che Ramen abbia aperto la strada ad una nuova generazione di worm per Linux, fra cui questo Adore, capace di sfruttare le vulnerabilità già utilizzate dai suoi predecessori e cancellare ogni sua traccia

Adore anti-Linux, terzo erede di RamenWeb - Il suo nome è Adore, anche conosciuto come Red worm, ed è il terzo vermicello per Linux a venire alla ribalta nel giro di poco tempo.

Secondo gli esperti di sicurezza, sarebbe comparso per la prima volta il primo di aprile e sarebbe figlio degli ormai noti Ramen e Lion, due worm con i quali sembra avere molto in comune.

Adore scandisce la Rete alla ricerca di host Linux vulnerabili a quattro falle di sicurezza relative ai software LPRng, rpc-statd, wu-ftpd e BIND. I primi tre exploit sono gli stessi sfruttati da Ramen, mentre l'ultimo è quello utilizzato da Lion.
Il vermicello rimpiazza soltanto un file, ps, con un cavallo di Troia, dopodiché spedisce un e-mail ad alcuni indirizzi di domini ospitati su server cinesi e americani. L'e-mail contiene i seguenti file:
/etc/ftpusers
ifconfig
ps -aux
/root/.bash_history
/etc/hosts
/etc/shadow

Fatto questo, come già succedeva con Ramen e Lion, il worm si preoccupa di installare una backdoor, una porta d'entrata nascosta che consente l'accesso illecito nel sistema a chi ne sia a conoscenza. Come ultima operazione, Adore rimuove ogni sua traccia dal sistema vittima, eseguendo infine un riavvio della macchina in piena notte.

Per rilevare e rimuovere il virus è già disponibile un tool, "adorefind", capace di fermare l'esecuzione del worm e cancellarlo in modo definitivo dal sistema.

Gli esperti di sicurezza sostengono che le patch che pongono fine alle vulnerabilità sfruttate da Ramen e dai suoi fratellini sono già disponibili da tempo: la più recente (fine gennaio) è quella di BIND, disponibile qui.
72 Commenti alla Notizia Adore anti-Linux, terzo erede di Ramen
Ordina
  • Dal NY Times di oggi.

    Amelia Torres, a spokeswoman for the commission, said the European Union's competition regulator suspected Intel of abusing its strength in the manufacture of microprocessors used in personal computers running the Microsoft Windows operating system. Activities under investigation include Intel's licensing agreements with PC makers and retailers and the rebates it grants these other companies in return for their loyalty, she said.

    "Loyalty schemes are fine when the company using them is not dominant," she said. "But Intel is in the microprocessor market, so it must be careful about what it does."

    As part of the inquiry, which was reported today by The Wall Street Journal, the commission is examining a technical issue raised in one complaint from a rival company that asserts that Intel's chip design creates compatibility problems for rival chip makers.

    The complaint refers specifically to the bus, which connects the microprocessor chip with the motherboard inside a PC. The motherboard then directs its processing power toward the components attached to it, like hard disk drives and DVD drives. Intel says its bus architecture is its intellectual property.

    "We believe our practices are both fair and lawful," said Chuck Mulloy, an Intel spokesman, adding that the company was cooperating with the European Commission regulators. "We also believe that once the investigation is completed, the staff at the European Commission will agree with that assessment."

    The Intel investigation is still at an early stage, Ms. Torres said. "Two separate complaints were received toward the end of last year," she said, "and the commission is still examining whether or not Intel has actually committed an infringement of European Union competition law."

    The commission is already examining Intel's replies and has requested additional information from PC makers and retailers.

    She would not disclose the identity of the complainants.

    A spokesman for one of Intel's closest competitors, Advanced Micro Devices, said the company had provided information to the European Commission "at their request." But the spokesman, Drew Prairie, would not confirm whether A.M.D. was one of the two complainants.

    Advanced Micro, has been gaining market share in Europe, partly at Intel's expense, according to the research unit of the Gartner Group. The number of PC's in Europe with Advanced Micro processors grew 37 percent in the fourth quarter of last year, while the proportion of PC's with Intel chips declined 2.3 percent.

    Likewise, Via Technologies Inc., Taiwan's biggest computer chip designer and a supplier to most of the biggest PC manufacturers, said it had provided information to the commission investigating team, but it, too, declined to comment on whether it made a complaint.

    There is no deadline on commission antitrust investigations. It often takes 18 months to two years for an investigation to become a lawsuit.

    Mr. Mulloy said Intel had been involved in two Federal Trade Commission investigations, the first from 1991 to 1993, and the second from 1997 to 2000. He said Intel was cleared in both cases, except in 1999, when the two parties settled a narrow part of the case that dealt with how Intel gave information to customers who were suing it.

    Ms. Torres said the European Commission was not picking up where the F.T.C. left off. "The timing is coincidental," she said. We are simply reacting to complaints."

    She told journalists that although Windows software lies at the heart of the commission's concerns, there is no link between the Intel investigation and the two antitrust investigations into Microsoft's business practices.

    The commission opened a legal action against Microsoft last August because it said it believed that the software maker abused its dominant position in the operating systems software market with earlier versions of its Windows software to leverage control of the server software market.

    A similar investigation is under way to see if this is also a problem with Windows 2000, and people close to the commission expect it to widen its case against Microsoft in May or June this year.

    Intel shares weakened today on news of the investigation. But Joseph A. Osha, a senior semiconductor analyst with Merrill Lynch, said he expected this latest investigation to go the same way as the others. "It seems like a stretch to me to read any major competitive impact into this," he said of the investigation
    non+autenticato
  • April 7, 2001


    Intel Under Investigation by European Commission

    By PAUL MELLER





    Intel Is Set to Introduce Advanced Chips for Laptops (March 19, 2001)

    Intel Warning and Jobs Report Help Send Stocks Sharply Lower (March 10, 2001)

    Intel Again Warns of Slumping Revenue This Quarter (March 9, 2001)

    As Antidote to Slowdown, Intel Will Spend, Not Cut (Feb. 28, 2001)

       


        
        
    Get Stock Quotes    Look Up Symbols


    Separate symbols with a space.

    Portfolio | Stock Markets | Mutual Funds | Bonds | Currencies | Bank Rates | Industries





    RUSSELS, April 6 ? The European Commission confirmed today that it was investigating the Intel Corporation over accusations that it abused its dominant position in the European computer chip market.

    Amelia Torres, a spokeswoman for the commission, said the European Union's competition regulator..........................
    contuìinua.....


    Articolo sul New York Town di oggi.


    UHAUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
    NONQUERELATEMIIIIIIIIIIIIIIIIIII.





    non+autenticato
  • Come al solito i linuzisti quando si trova un problema per il loro sistema giocattolo, sono subito pronti a strillare che dipende dal software, dagli applicativi, dai sysadmin che sono incompetenti.
    Se invece si trova qualcosa su Windows, allora e' Win che fa schifo, e' Gates che e' un dragasaccocce e cose del genere.

    FATE RIDERE I POLLI!!! SVEGLIATEVI!!!

    SIETE COSI' COMICI CHE LEVATE Il LAVORO A ALDO GIOVANNI E GIACOMO!!!!

    FATE RIDERE!!!

    SayNO2Leenooz
    non+autenticato


  • - Scritto da: SayNOtoLeenooz
    > Come al solito i linuzisti quando si trova
    > un problema per il loro sistema giocattolo,
    > sono subito pronti a strillare che dipende
    > dal software, dagli applicativi, dai
    > sysadmin che sono incompetenti.
    > Se invece si trova qualcosa su Windows,
    > allora e' Win che fa schifo, e' Gates che e'
    > un dragasaccocce e cose del genere.
    >
    > FATE RIDERE I POLLI!!! SVEGLIATEVI!!!
    >
    > SIETE COSI' COMICI CHE LEVATE Il LAVORO A
    > ALDO GIOVANNI E GIACOMO!!!!
    >
    > FATE RIDERE!!!
    >
    > SayNO2Leenooz

    uhm... qualcosa mi dice che non sei andato al futurshow, nell'area business, padiglione 34 secondo piano. Se facevi un salto alla sala azzurra e allo stand ibm, credo che saresti morto, non vedendo una sola macchina ibm con installato altro os all'infuori di linux, e a sentire direttori IT di IBM in giacca e cravatta presentare le loro nuove soluzioni business to business ad una platea interessata di manager.

    ciao cocco
    non+autenticato
  • Complimenti a Leenooz.. ma come non doveva essere la panacea a tutti i mali?
    AHHAAHAHAHAH che PESSIMA figura!!!
    Fate proprio ridere, altro che.. peggio di quegli "sportivi" che si sparano la Formula1 sul divano col birrone freddo appoggiato sulla panza... AHAHAHAHA
    Siete patetici..


    AHJHAHA Leenoozari...Leenoozisti... ahahahaha


    SayNO2Leenooz
    non+autenticato
  • Sentivamo proprio la mancanza di commenti *UTILI* e *INTELLIGENTI* come il tuo...
    ;o)

    - Scritto da: Michele Coppo
    > Complimenti a Leenooz.. ma come non doveva
    > essere la panacea a tutti i mali?
    > AHHAAHAHAHAH che PESSIMA figura!!!
    > Fate proprio ridere, altro che.. peggio di
    > quegli "sportivi" che si sparano la Formula1
    > sul divano col birrone freddo appoggiato
    > sulla panza... AHAHAHAHA
    > Siete patetici..
    >
    >
    > AHJHAHA Leenoozari...Leenoozisti... ahahahaha
    >
    >
    > SayNO2Leenooz
    non+autenticato
  • Possiamo sempre chiedere a PI di creare un forum apposta per mettere i commenti di Coppo, Alien e magari anche Lord Casco (no, mi sono sbagliato era Darth Vader)Occhiolino

    P.S. NOOO Adesso mi possono denunciare per diffamazione .....


    - Scritto da: Cirio
    > Sentivamo proprio la mancanza di commenti
    > *UTILI* e *INTELLIGENTI* come il tuo...
    > ;o)
    >
    > - Scritto da: Michele Coppo
    > > Complimenti a Leenooz.. ma come non doveva
    > > essere la panacea a tutti i mali?
    > > AHHAAHAHAHAH che PESSIMA figura!!!
    > > Fate proprio ridere, altro che.. peggio di
    > > quegli "sportivi" che si sparano la
    > Formula1
    > > sul divano col birrone freddo appoggiato
    > > sulla panza... AHAHAHAHA
    > > Siete patetici..
    > >
    > >
    > > AHJHAHA Leenoozari...Leenoozisti...
    > ahahahaha
    > >
    > >
    > > SayNO2Leenooz
    non+autenticato


  • - Scritto da: TeX
    > Possiamo sempre chiedere a PI di creare un
    > forum apposta per mettere i commenti di
    > Coppo, Alien e magari anche Lord Casco (no,
    > mi sono sbagliato era Darth Vader)Occhiolino
    >
    > P.S. NOOO Adesso mi possono denunciare per
    > diffamazione .....

    Ma bravo il mio TeX,..... anche tu sei 1 ghettizzatore PRETORIANO da quattro soldi.
    Anche tu sei 1 di quelli che fanno solo "COMMENTI INTELLIGENTI".
    Guarda che io (Alien), Coppo,quel PRETORIANO da quattro soldi di Darth Vader, e altri di cui non ricordo il nome, ma solo i vaffanculo che mi dicono, facciamo di sicuro 1 migliore compagnia di quelli "INTELLIGENTI" di tuo gradimento che la poterbbero fare con te.
    E anche a te di canto il ritornello dedicato a quelli che già lo sanno:
    "Spia Spia, non sei figlio di Maria, non sei figlio di Gesù, quando muori vai laggiù, vai laggiù da quell' ometto che si chiama DIAVOLETTO".
    bye
    AH AH AH AHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH


    >
    >
    > - Scritto da: Cirio
    > > Sentivamo proprio la mancanza di commenti
    > > *UTILI* e *INTELLIGENTI* come il tuo...
    > > ;o)
    > >
    > > - Scritto da: Michele Coppo
    > > > Complimenti a Leenooz.. ma come non
    > doveva
    > > > essere la panacea a tutti i mali?
    > > > AHHAAHAHAHAH che PESSIMA figura!!!
    > > > Fate proprio ridere, altro che..
    > peggio di
    > > > quegli "sportivi" che si sparano la
    > > Formula1
    > > > sul divano col birrone freddo
    > appoggiato
    > > > sulla panza... AHAHAHAHA
    > > > Siete patetici..
    > > >
    > > >
    > > > AHJHAHA Leenoozari...Leenoozisti...
    > > ahahahaha
    > > >
    > > >
    > > > SayNO2Leenooz
    non+autenticato


  • Spero che siate bambini dodicenni o meno, perché se siete grandi e vaccinati mi state davvero deludendo...

    Un "bambino".

    P.s. Evitate di rispondermi perché non passo di solito da queste parti.

    ByeZ
    non+autenticato


  • - Scritto da: Michele Coppo
    > Complimenti a Leenooz.. ma come non doveva
    > essere la panacea a tutti i mali?
    > AHHAAHAHAHAH che PESSIMA figura!!!
    > Fate proprio ridere, altro che.. peggio di
    > quegli "sportivi" che si sparano la Formula1
    > sul divano col birrone freddo appoggiato
    > sulla panza... AHAHAHAHA
    > Siete patetici..
    >
    >
    > AHJHAHA Leenoozari...Leenoozisti... ahahahaha
    >
    >
    > SayNO2Leenooz
    Caro Michele, mi sa che hai bisogno di 1 tagliando al cervello, infatti devi avere qualche ingranaggio neuronico che non funzionabene o è infuiammato a causa dell' attrito in mancanza di 1 corretta lubrificazione.
    Ti conviene andare dal meccanico prima che sia troppo tardi e che si guasti irrimediabilmente.
    AHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

    non+autenticato
  • Complimenti a Leenooz.. ma come non doveva essere la panacea a tutti i mali?
    AHHAAHAHAHAH che PESSIMA figura!!!
    Fate proprio ridere, altro che.. peggio di quegli "sportivi" che si sparano la Formula1 sul divano col birrone freddo appoggiato sulla panza... AHAHAHAHA
    Siete patetici..


    AHJHAHA Leenoozari...Leenoozisti... ahahahaha


    SayNO2Leenooz
    non+autenticato


  • - Scritto da: Michele Coppo
    > Complimenti a Leenooz.. ma come non doveva
    > essere la panacea a tutti i mali?
    > AHHAAHAHAHAH che PESSIMA figura!!!
    > Fate proprio ridere, altro che.. peggio di
    > quegli "sportivi" che si sparano la Formula1
    > sul divano col birrone freddo appoggiato
    > sulla panza... AHAHAHAHA
    > Siete patetici..
    >
    >
    > AHJHAHA Leenoozari...Leenoozisti... ahahahaha
    >
    >
    > SayNO2Leenooz
    Le persone intelligenti ti hanno giustamente ignorato e ricoperto d'ironia, ma io sono stupido e quindi ti rispondo seriamente:
    questi worm cui PI da tanto rilievo sfruttano delle arcinote vulnerabilità di vecchie versioni di programmi che, tra l'altro, non hanno ragion d'essere (in genere) su degli home computer in quanto sono programmi usati sui server (come il BIND).
    Dunque bisogna essere proprio degli amministratori di sistema sprovveduti per essere infettati...
    Comunque devi essere abbastanza ignorante sull'argomento virus: nessuno ha mai detto che Linux è la panacea per tutti i mali e sono stati creati virus perfino per macchine che hanno il so su una rom (dunque è impossibile scriverci sopra) e che erano ritenute una difesa invalicabile dai virus.
    Tu tieniti stretto il tuo windows e i commenti inutili (e nemmeno divertenti) e preparati a sganciare 2-3 milioni per passare alla nuova versione di win, visto che qualunque machina sarà insufficiente. Io continuo a lavorare una favola, grazie a Linux, sul mio pentium 166; inoltre navigo a velocità inimmaginabili per un utente win grazie ad una migliore scrittura del TCP/IP e i virus non sono un problema perchè adotto quel minimo di protezioni indispensabili (davvero poche...)
    PS: non ho mai riavviato la mia Linux box e l'ho lasciata accesa giorni di fila senza noie, mentre win si incasina anche se non gira nessun programma...
    non+autenticato
  • Che cavolo vuol dire? Anche le mie macchine win2k le lascio sempre accese in ufficio e a differenza del tuo 166mhz lavorano vengono utilizzate in rendering distribuito, navigazione, Dvd ecc. ecc. a rotazione da 10 persone diverse senza mai nessun problema se non per la polvere che, se non rimossa 1 volta al mese, mi blocca le ventoline sui chipset e intasa gli alimentatori.

    Probabilmente sei bravo a configurare Linux e negato per far girare windows.


    - Scritto da: palomar29

    > PS: non ho mai riavviato la mia Linux box e
    > l'ho lasciata accesa giorni di fila senza
    > noie, mentre win si incasina anche se non
    > gira nessun programma...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)