【ChinaByte综合消息】几名电脑安全专家昨日(4月4日)发出警告,一种名为“爱慕”(Adore)的新型Linux蠕虫病毒已开始在互联网上扩散。
专家分析,该病毒可能是今年1月中旬发现的“Ramen”病毒的变种,它利用Linux中现存的4个安全漏洞入侵系统,用自身替换掉系统中一个名为PS的应用程序,并将若干个关键性系统文件发送到位于中国和美国服务器上的各两个电子邮件地址,电子邮件的用户名为“ adore9000”或“adore9001”。此外,该病毒还会将一个基本网络服务程序ICMP替换为带毒版本,从而在系统中开了一个“后门”。该病毒感染系统并发送电子邮件之后,将在凌晨4:02删除所有病毒文件,只留下后门程序“看守”系统。
SANS协会“全球事故分析中心”的一名专家表示,Linux中被病毒利用的4个安全漏洞其实均有补丁程序,但大多数人尚未引起主意,他希望系统管理员尽快采取措施弥补这些漏洞。另外,SANS还发布了一个名为“adorefind”的程序,可检测系统是否已受到该病毒的入侵。【责编:赵秀芹】
|