Вслед за сетевым червем Slapper, обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, вызванная новым Linux- червем под названием Mighty, сообщила "Лаборатория Касперского". На данный момент зарегистрировано более 1600 зараженных систем по всему миру.
Многие черты Mighty выдают его сходство с предшественником, сетевым червем Slapper. В частности, он также заражает компьютеры с установленной операционной системой Linux и Web-сервером Apache, а также использует для проникновения брешь в системе безопасности программного пакета OpenSSL. Более того, Mighty также частично использует технологию распространения в исходных текстах: для обеспечения совместимости со всеми версиями OpenSSL одна из компонент червя (sslx.c, отвечает за проникновение сквозь брешь в системе безопасности) перекомпилируется заново на каждом новом компьютере.
Помимо заражения системы, Mighty также устанавливает на нее backdoor- утилиту (утилиту несанкционированного управления). В свою очередь, она соединяется с одним из каналов удаленного IRC-сервера, получает от него команды злоумышленника и выполняет на зараженной системе. Таким образом может произойти утечка конфиденциальной информации, порча важных данных, а также компьютер может использоваться для проведения распределенных DDoS- атак и других вредоносных действий.
Для предотвращения заражения данным сетевым червем "Лаборатория Касперского", прежде всего, рекомендует установить последнюю версию OpenSSL (для версий 0.9.7-beta, 0.9.6e и более ранних) и обновить базу данных антивирусной программы. Процедуры защиты от Mighty уже добавлены в базу данных Антивируса Касперского, сообщает РИА "РосБизнесКонсалтинг".
