Nudel-hackere sprer Linux-orm

En gruppe nudel-elskende hackere har koblet sammen en rekke eksisterende skript, og over 100 Linux-servere er nå infisert med den nye ormen "Ramen".

En internettorm som utnytter gamle sikkerhetshull sprer seg nå gjennom Red Hat Software Linux-systemer på nettet.

Ormen etterlater seg vandaliserte nettsider med teksten "Hackers looooooooooooove noodles" signert av RameN Crew.

"Ramen" er en pakkeløsning, en samling av gamle hackerverktøy satt sammen, skriver SecurityFocus. Et modifisert skanneprogram leter rundt på nettet etter servere med Red Hat 6.2 og 7.0 installert. Skanneren setter så igang angrep på de maskinene den finner, ved hjelp av tre sikkerhetsfeil som er kjent fra før, og sprer seg til hver crack-bare boks.

På Red Hat 6.2 utnyttes sikkerhetsfeil i wu-ftpd og rpc.statd. På versjon 7.0 angripes LPRng. Feilfiks for disse sikkerhetshullene har eksistert en stund, og kan hentes på blant annet SecurityFocus' nettsted, i deres "Vulnerability database".

Ifølge CNet er den største faren med ormen at den kaprer båndbredde. Så fort den har installert seg, lapper den sikkerhetshullene for å unngå at serveren blir infisert flere ganger. Deretter installerer den programmer som erstatter vanlige systemfunskjoner og legger igjen nudel-beskjeden, for så å sende beskjed til to e-post adresser hos Yahoo! og Hotmail. Når det er gjort, restarter den maskinen og begynner å skanne Internett etter nye servere med sikkerhetshull, og det er da den spiser båndvidde.

En representant for HoneyNet sier til CNet at ormen ikke ser ut til å gjøre særlig skade på systemet selv.

Til toppen