Американский Национальный центр защиты инфраструктуры (National Infrastructure Protection Centre - NIPC), находящийся под патронажем ФБР, выразил озабоченность по поводу нового червя, проникающего в Unix-системы через telnet-соединения.
Червь получил название "x.c". Он использует обнаруженную в августе дыру переполнения буфера в telnet-демоне - программе, обеспечивающей удаленный доступ к Unix-серверу. Червь позволяет злоумышленнику получать контроль над пораженным компьютером, и ФБР подозревает, что в нескольких хакерских атаках последнего времени использовалась именно эта вредоносная программа.
Правда, к предупреждениям ФБР в последнее время многие относятся скептически. Еще недавно эта организация усиленно трубила об опасности червя Code Red, основательно запугав массы рядовых пользователей и вызвав даже протест британского Скотланд-Ярда за "нагнетание паники". Между тем Code Red поражал вовсе не персоналки, а сервера с программным обеспечением Microsoft IIS. До многих администраторов этих систем предупреждения как раз и не дошли, и вирус принес убытки, исчисляемые в миллиардах долларов.
Теперь же ФБР предупреждает об опасности червя, распространяющегося через telnet-утилиту, которую большинство системных администраторов не использует уже десяток лет в силу ее слабой защищенности. Более того, упомянутая дыра в telnet-демоне обнаружена CERT еще в июле, после чего сразу же была предложена соответствующая заплатка, пишет ИА "Нетоскоп".
