Обнаружен новый опасный саморазмножающийся компьютерный вирус, получивший название Lion. Этот вирус распространяется по Интернету и инфицирует серверы доменных имен (DNS-сервера) под управлением операционной системы Linux.
Новый троянский вирус занимается перехватом паролей, скрытно устанавливает другие хакерские программы на инфицированных системах и затем использует их для поиска других серверов для осуществления дальнейших атак, сообщает институт SANS. Представитель исследовательской организации администраторов систем и руководителей службы безопасности добавил, что вирус может также быть опасен и для других Unix-серверов.
Lion.worm пользуется ошибкой в программном обеспечении сервера BIND (Berkeley Internet Name Domain), которая была обнаружена еще в январе. BIND позволяет серверу доменных имен переводить текстовое значение сетевого адреса, типа Lenta.ru, в соответственные числовые значения IP-адреса, которые используются компьютерами при прямом обращении в Сети.
Единственной защитой против саморазмножающегося вируса является модернизация уязвимых версий BIND.
Эксперты по защите информации разработали утилиту для Linux-систем, которая обнаруживает, инфицирован ли сервер. Утилита Lionfile может быть загружена непосредственно с сайта SANS.
Кроме того, SANS намерен более подробно информировать о новом саморазмножаюшемся вирусе на своем сайте.
Пока еще неясно, получит ли Lion столь же широкое распространение, как и другой саморазмножающийся вирус - Ramen, который инфицировал Linux системы в январе. Lion гораздо более разрушителен, чем его предшественник, и открывает дополнительные бреши в защите, которые хакеры могут использовать в своих целях.