北京赛车pk10开奖-开奖纪录-[攻略]

加入收藏  设为首页

服务热线:4001000000



北京赛车官网

Internet蠕虫蠕动到Linux服务器


棋牌代理 被称为拉面蠕虫的自我扩散程序似乎是由普通的互联网破坏者 - 称为脚本小子 - 创建的,并且限制自己感染未正确保护的红帽服务器。 “由于带宽消耗以及蠕虫作者远程访问受感染的盒子的可能性(未经证实),蠕虫本身似乎很危险,”广播ProFM布加勒斯特的罗马尼亚网络管理员Mihai Moldovanu说道,他对大部分设备进行了逆向设计。蠕虫周二。 “一旦蠕虫开始扫描,就会消耗大量的互联网带宽,”程序员说。 “扫描非常快。” 根据Moldovanu的说法,该蠕虫在不到15分钟的时间内就扫描了两个B级网络 - 大约130,000个互联网地址。截至周三下午,蠕虫继续蔓延。 责备安全 该蠕虫利用Linux服务器上的几个众所周知的缺陷,基于Red Hat Linux发行版的6.2和7.0版本的默认安装。 “这是缺乏意识,”Honeynet项目的协调员Lance Spitzner说,他是一群着名的安全专家,负责研究黑客如何攻击服务器。 “没有足够的人采取措施来保护默认安装。 “大多数默认安装都是不安全的,”他强调说。 Spitner,Moldovanu和SecurityFocus.com的Incidents邮件列表上的其他安全专家在本周早些时候检测到这种蠕虫病毒后,他们注意到扫描增加了两个常见漏洞,这些漏洞困扰着大多数Linux服务器的默认安装。 蠕虫通过在Internet上扫描基于Red Hat 6.2或7.0的服务器进行传播 - 根据发布日期识别服务器 - 然后尝试使用多种方法获取访问权限。 针对不同帽子的不同攻击 当试图感染Red Hat 6.2系统时,蠕虫将使用RPC.statd和 根据Debian Linux开发人员Daniel Martin完成的分析,wu-FTP漏洞。 RPC.statd是Linux服务器可以运行的几种服务之一,使用称为远程过程调用的通用程序套件来提供远程访问。华盛顿大学的公共文件服务器版本称为wu-FTP,它有一个允许访问的缺陷。 这两个漏洞都出现在Linux的其他发行版中,包括SuSE,Mandrake和Caldera。但由于蠕虫将自己限制在Red Hat服务器上,因此这些发行版不会受到影响。这两个缺陷的补丁已经可以使用超过六个官方网站月了。 根据网络调查公司NetCraft.com的数据,红帽的Linux发行量占网络上所有Linux服务器的近70%。 蠕虫试图通过使用数据淹没服务器打印机服务的错误记录功能来破坏Red Hat 7.0系统。这种漏洞被称为缓冲区溢出或溢出,通常用于由系统破解程序设计的脚本中。 当Ramen蠕虫获得访问权限时,它会安装一个所谓的root工具包,修补安全漏洞并安装替换常见系统功能的特殊程序,并用Web文件替换Web服务器上的主页,声称:“RameN Crew - Hackers looooooooooooove面条。” 最后,新蠕虫向两个基于Web的帐户发送电子邮件,启动并再次开始扫描Internet。两个网络账户 - 一个在Hotmail,一个在雅虎 - 似乎已被冻结。 “这种蠕虫很危险,因为它是一种利用广为人知的漏洞的自动化工具,”Honeynet的Spitzner说。 “由于它是自动化的,它可以以指数速率快速扫描和利用易受攻击的系统(这使得)成为这种蠕虫带宽消耗的最危险因素。” Spitzner还表示,这种蠕虫可能更危险。 “它在受感染的系统上留下了非常容易识别的签名,使其非常易于查找。它似乎对系统本身造成的损害很小,只是替换了一个网页并创建了一个小型Web实例进行自我复制。” 闪回:1988 由于Ramen能够在没有任何人为干预的情况下进行传播,并且因为它针对基于Linux的服务器 - 一个Unix的表兄弟 - Ramen蠕虫类似于Morris蠕虫,它使用了几个常见的漏洞在1988年11月通过当时称为ARPAnet的传播。 以其创建者康奈尔大学研究生Robert T. Morris命名的Morris蠕虫试图以三种方式访问Unix服务器:伪装成另一个用户并解密密码;通过利用手指的缺陷 - 用于定位远程用户的服务;并使用Sendmail中的一个缺陷,一个常见的邮件服务器程序。 当程序在整个网络中传播时,Morris蠕虫试图通过电子邮件和扫描数据传播互联网。 卡内基梅隆的计算机应急响应小组 - 正在研究莫里斯蠕虫的后果 - 正在研究拉面蠕虫,发言人比尔波洛克周三表示。 CERT预计将在当天晚些时候发布有关拉面的更多信息。 由Wednesda棋牌游戏
版权所有©北京赛车pk10开奖-开奖纪录-[攻略] 北京赛车pk10开奖_风中有朵雨做的云_白蛇:缘起 0 网站地图