|
计算机安全专家最近发现一个新的蠕虫型电脑病毒“Lion”,他们指出该病毒可以快速的在互联网中进行传播、改变用户电脑设置、偷取用户密码、降低用户电脑安全防范,甚至可以对已经感染病毒的电脑重新进行设置以攻击其他网络服务器。 Lion 电脑病毒通过一种名为"randb"的应用程序进行传播,它会感染在 Linux 平台运行 BIND DNS 8(伯克利域名服务软件) 的服务器,该域名服务器软件曾被多次指出存在安全漏洞。 著名安全机构 SANS(美国系统管理网络和安全研究院)在上周五早上发布的警告中指出,Lion 病毒会在电脑网络中进行随机搜索,探测 TCP 53 端口以寻找可以攻击的目标。一旦发现存在安全漏洞的服务器,它就会采用一种名为 Name 入侵方法,并服务器根目录中安装 t0rn 工具包,该工具包可以让攻击者攻击指定的目标。 然后 Lion 病毒会自动进行一系列操作,如将密码文件和一些网络设置文件发送到一个属于 Chin.Com 信箱地址,删除在 /etc/ 目录下 hosts.deny 文件以降低电脑安全防范,在两个 TCP 端口设置后门,删除系统日志并查询用户密码。在 Lion 病毒完成这些操作以后,它就会命令被攻击的服务器在互联网中搜索其它存在安全漏洞的电脑。 目前,美国系统管理网络和安全研究院已经开发出一套工具以检测是否感染此病毒,但是仍无法杀毒。 Lion 病毒专门搜索 BIND 8 软件中存在的数据传输时缓存溢出的缺陷,这也是今年一月份发现的开放源码 DNS 软件存在的四项缺陷中的一项。目前,这四项缺陷的补丁软件都已经推出。 尽管该病毒对被攻击的电脑有着潜在的危险性,但是安全专家指出 Lion 病毒在进行这些操作的过程中活动比较明显,可以很容易发现是否已经感染该病毒。 网络安全系统公司专家 Dan Ingevaldson 指出,该病毒活动比较明显而且自动执行了很多操作,他认为任何称职的 Linux 系统管理员都可以发现是否已经被感染。他还补充说,尽管 BIND 软件的安全漏洞已经被广泛公布,并且新的升级软件已经推出,但是由于升级过程需要将域名服务器离线一段时间,许多网站因此仍然没有及时进行更新 |
|