Cheese, il worm che cura Linux

Si sta diffondendo fra i sistemi Unix un worm che sembra avere buoni propositi: cancellare dai sistemi infetti le backdoor lasciate lì da Lion, un worm che qualche tempo fa conobbe una discreta diffusione. Un virus in crisi d'identità?

Cheese, il worm che cura LinuxWeb - Sta venendo alla ribalta in questi giorni un nuovo virus worm per Linux, chiamato Cheese, che, almeno all'apparenza, sembra avere nobili intenzioni: disinfestare la rete dal worm Lion.

Lion è un vermicello che, come Ramen prima di lui, ha conosciuto una grande diffusione fra i sistemi Linux grazie alla capacità di sfruttare una grossa falla di sicurezza del server DNS BIND e di autoreplicarsi di host in host alla ricerca di nuovi sistemi vulnerabili.

Cheese opera in modo simile ma, al contrario dei suoi predecessori, il suo scopo sembra essere benevolo: cercare nella Rete tutti i sistemi infetti dal worm Lion e chiudere le backdoor da questo installate. Per far ciò, il virus scansiona un certo sottoinsieme di indirizzi IP alla ricerca di host Unix in ascolto sulla porta 10008, la stessa usata da Lion come backdoor.
Nonostante le intenzioni del worm appaiano benevole, il CERT e alcuni produttori di antivirus avvertono di non lasciarsi "intenerire": un virus rimane un codice incontrollabile il cui scopo principale è quello di diffondersi il più possibile e consumare risorse. Il pericolo maggiore, secondo il CERT, è quello che il worm venga presto modificato per celare, dietro ai suoi buoni propositi, azioni molto meno innocue.

Per maggiori dettagli su come opera Cheese e su come proteggersi, è possibile leggere il bollettino del CERT.
9 Commenti alla Notizia Cheese, il worm che cura Linux
Ordina
  • Allora i beghi girano anche sotto Linux.
    Mo thò... non l'avrei mai detto.
    Vorrei un commento dall'ingegnere capo dell'Alien-Staff, se è possibile.
    non+autenticato
  • Guarda piu' in la del tuo naso. Non considerare il particolare bensi' il suo significato.
    Hai ricordi di worm benevoli per windows? Se ancora si trovano in giro server buggati con bind 8.2 e quindi si diffondono ancora ramen e lion, è soltanto perchè i sysadm non aggiornano i sistemi. Quindi con Cheese (senz'altro figlio di qualche whitehat) questi sistemi si auto-patcherebbero. Nessuno muoverebbe il culo epr patchare un w$.
    Tutto questo, IMHO.

    - Scritto da: CoccoDio
    > Allora i beghi girano anche sotto Linux.
    > Mo thò... non l'avrei mai detto.
    > Vorrei un commento dall'ingegnere capo
    > dell'Alien-Staff, se è possibile.
    non+autenticato

  • > Vorrei un commento dall'ingegnere capo
    > dell'Alien-Staff, se è possibile.

    Purtroppo l'esimio e' in riunione col suo staff di cervelloni per dare il via al suo studio sugli orifizi anali dei computer (vedi altro thread).
    non+autenticato


  • - Scritto da: CoccoDio
    > Allora i beghi girano anche sotto Linux.
    > Mo thò... non l'avrei mai detto.
    > Vorrei un commento dall'ingegnere capo
    > dell'Alien-Staff, se è possibile.

    I worm girano anche sotto Linux, ma contrariamente a windows attaccano espliciti servizi, non il sistema. Se hai letto si diffondono tramite il server BIND.
    Nessun privato c'ha il bind installato.

    La patch è uscita (a gratis) un secondo e mezzo dopo che se ne sono accorti.

    Vatti a vedere sul sito di debian (http://www.debian.org) tutti i buchi di sicurezza che trovano e che vengono tappati all'istante.
    non+autenticato
  • - Scritto da: Krecker
    ]zac[
    > servizi, non il sistema. Se hai letto si
    > diffondono tramite il server BIND.
    > Nessun privato c'ha il bind installato.

    Bug piuttosto pesante quello del bind, fortuna che gli unix sono robusti.

    > La patch è uscita (a gratis) un secondo e
    > mezzo dopo che se ne sono accorti.
    ]zac[

    Un secondo e mezzo dopo che sono stati scoperti i bug, non dopo l'anno e mezzo che serve al costruttore (se pensi a ms ci azzecchi) del programma buggato per far passare sotto silenzio la cosa.

    Salve
             Dbg
    non+autenticato


  • - Scritto da: Dbg
    > - Scritto da: Krecker
    > ]zac[
    > > servizi, non il sistema. Se hai letto si
    > > diffondono tramite il server BIND.
    > > Nessun privato c'ha il bind installato.
    >
    > Bug piuttosto pesante quello del bind,
    > fortuna che gli unix sono robusti.
    >
    > > La patch è uscita (a gratis) un secondo e
    > > mezzo dopo che se ne sono accorti.
    > ]zac[
    >
    > Un secondo e mezzo dopo che sono stati
    > scoperti i bug, non dopo l'anno e mezzo che
    > serve al costruttore (se pensi a ms ci
    > azzecchi) del programma buggato per far
    > passare sotto silenzio la cosa.
    >
    > Salve
    >           Dbg

    Ragazzi, se vi aspettate un miracolo da UNIX avete sbagliato.
    I bug ci sono sempre stati e sempre ci saranno.
    L'unico computer veramente inattacabile è quello locale. Se sei in rete corri il rischio.
    Hai programmatori di bind è sfuggito questo bug e hanno rimediato piu' o meno bene. D'alta parte è noto che i server DNS sono i soggetti ad attacchi oltre chei i piu' vulnerabili.
    non+autenticato
  • Ma davvero? Pure gratis è la patch? Devo assolutamente lavorare su Linux d'ora in avanti.

    - Scritto da: Krecker
    > La patch è uscita (a gratis) un secondo e
    > mezzo dopo che se ne sono accorti.
    non+autenticato
  • yawn
    sei asfissiante lassativo e fai venire l'abbiocco

    - Scritto da: CoccoDio
    > Ma davvero? Pure gratis è la patch? Devo
    > assolutamente lavorare su Linux d'ora in
    > avanti.
    >
    > - Scritto da: Krecker
    > > La patch è uscita (a gratis) un secondo e
    > > mezzo dopo che se ne sono accorti.
    non+autenticato

  • Qualche problemino di tanto in tanto esce e viene corretto dopo pochissimi giorni. La stessa cosa non si puo' dire di windos, poi il tuo caro VisulBasic riesce la dove nessuno e' riuscito sotto Linux. Non e' un caso che APACHE + UNIX (di qualunque genere) sono decisamente piu' utilizzati nel web e anche quelli meno devastati da attacchi DOS o Virus... e poi dopo quello che e' successo a windos 2000 di questi giorni (compreso certe beghe su una nave spaziale...) credo che i Windos funs non dovrebbero pungere piu' di tanto...


    - Scritto da: CoccoDio
    > Allora i beghi girano anche sotto Linux.
    > Mo thò... non l'avrei mai detto.
    > Vorrei un commento dall'ingegnere capo
    > dell'Alien-Staff, se è possibile.
    non+autenticato