Xuất hiện virus Linux mới
13:35' 07/01/2002 (GMT+7)
Một loại virus điều khiển từ xa chuyên tấn công vào các chương trình chạy trên hệ điều hành Linux đã xuất hiện. Mặc dù có những tính năng rất nguy hiểm, nhưng các chuyên gia máy tính cho rằng virus này sẽ không thể lây lan rộng rãi như các loại worm tấn công vào hệ điều hành Windows.

Theo những phân tích đầu tiên, virus này có vẻ như là một biến thể thông minh hơn của loại Remote Shell Trojan (RST), từng xuất hiện hồi tháng 9 năm ngoái. Trojan RST lây nhiễm vào các chương trình viết cho hệ điều hành Linux.

Qualys - một nhà cung cấp dịch vụ bảo mật - đã có được một bản sao của virus nói trên vào tháng trước từ một nguồn bên ngoài gửi đến. Theo Gerhard Eschelbeck, Phó Chủ tịch Qualys, trong tuần này hãng sẽ phát hành một thông báo mô tả chi tiết cùng với các công cụ phát hiện và tiêu diệt loại virus nói trên. Qualys đặt tên cho virus mới là RST.b

Giống như Trojan RST, virus RST.b được viết ra để lây nhiễm vào các file nhị phân ở định dạng liên kết và thi hành của Linux (ELF), và tạo ra một cửa sau trong máy tính để hacker có thể nắm quyền kiểm soát hoàn toàn máy tính đó. Tuy nhiên, ông Eschelbeck cho biết, RST.b nguy hiểm hơn nhiều so với bậc tiền bối RST, bởi vì nó có khả năng chuyển máy tính bị nhiễm vào một mạng tự tạo - cho phép virus nhận biết và sử dụng bất kỳ cổng liên lạc đang mở nào tại các máy tính trong mạng đó.

Chức năng nói trên cho phép quy trình cửa sau có thể nghe được bất kỳ dạng gói dữ liệu nào gửi đến từ bất kỳ cổng UDP nào. Đây là một phương pháp rất hay nhưng cũng rất nguy hiểm mà từ trước đến nay chúng tôi chưa bao giờ chứng kiến. Eschelbeck cho biết.

Tháng trước, một chuyên gia bảo mật có bí danh là Lockdown từng phân tích về một biến thể mới của Trojan RST. Phân tích của Lockdown có phần khác biệt với phân tích của Qualys. Theo Lockdown, virus này dựa vào giao thức EGP (Exterior Gateway Protocol) thay vì giao thức UDP (User Datagram Protocol). Virus cố gắng kết nối với cổng 80 trên một máy chủ của iGlobalSales.com, dường như là để upload địa chỉ Internet của máy chủ bị nhiễm virus. Lockdown cho biết anh ta phát hiện ra virus trong wargame box - một hệ thống sử dụng để thử nghiệm tấn công máy tính.

Theo Ryan Russell, chuyên gia phân tích của SecurityFocus, thì có thể chúng ta đang gặp hai biến thể của loại trojan RST. Tuy nhiên, không giống với các loại virus phát tán mạnh mẽ nhờ chương trình Microsoft Outlook, vì virus nói trên chỉ tấn công vào các chương trình chạy trên nền Linux nên sẽ không có khả năng lây lan rộng rãi.

(Đăng Khoa -Theo Newsbytes)

Gửi tin qua Mobile Gửi tin qua E-mail In tin Gửi phản hồi