清除Linux上的蠕蟲程式Ramen(轉)
清除Linux上的蠕蟲程式Ramen(轉)[@more@] Linux系統中出現了一種稱之為Ramen的蠕蟲程式。它可能會入侵數千臺執行RedHat 6.2/7.0 作業系統的伺服器。Ramen利用了兩個已知的Linux安全漏洞。它首先利用 RPC.statd 和 wu-FTP 的漏洞掃描網路上使用 RedHat 6.2/7.0 的伺服器,然後嘗試取得系統許可權,一旦取得之後,會將一些一般的系統服務加以替換,並且將一個稱之為“root kit”的程式碼植入安全漏洞中,此外 Ramen 還會將站點上的首頁給換成 :“RameNCrew--Hackers looooooooooooove noodles”的字樣。最後,Ramen會寄兩封信給兩個電子信箱,並且開始入侵其他的RedHat伺服器。
Ramen只針對RedHat來進行侵入,不過危害不大,但是傳播的速度卻驚人,15分鐘內可以掃描約 130,000 個站點。
Ramen是很善良的,在攻擊完成後會自動把它攻擊的3個漏洞給修補上(Redhat 6.2的rpc.statd、wu-ftpd,Redhat7.0的lpd),但是會在系統上起一個程式掃描下面的機器,會佔去大量網路頻寬。由此可能造成其他的主機的誤會以及大量佔用網路頻寬,使系統癱瘓。
我們可以看出,該程式其實並不能稱為病毒,而是一個利用了安全漏洞的類似蠕蟲的程式。該程式的作者Randy Barrett也站出來宣告說,這只是一個安全漏洞,類似於這樣的安全漏洞在各種網路伺服器上都存在,他在寫Ramen程式的時候也不是針對Linux的。
防治的方法很簡單,請升級你的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具體下載可以到。
檢查系統是否被該程式侵入的方法是,看看有沒有/usr/src/.poop這個目錄被建立,以及27374埠是否被開啟,如果有的話就表明已經被Ramen侵入了。
看一個系統是否感染了Ramen蠕蟲,主要基於以下幾點:
1. 存在/usr/src/.poop目錄
2. 存在/sbin/asp檔案
3. 本地埠27374被開啟(用netstat -an命令)
可以用以下的perl指令碼程式檢測:
Ramen只針對RedHat來進行侵入,不過危害不大,但是傳播的速度卻驚人,15分鐘內可以掃描約 130,000 個站點。
Ramen是很善良的,在攻擊完成後會自動把它攻擊的3個漏洞給修補上(Redhat 6.2的rpc.statd、wu-ftpd,Redhat7.0的lpd),但是會在系統上起一個程式掃描下面的機器,會佔去大量網路頻寬。由此可能造成其他的主機的誤會以及大量佔用網路頻寬,使系統癱瘓。
我們可以看出,該程式其實並不能稱為病毒,而是一個利用了安全漏洞的類似蠕蟲的程式。該程式的作者Randy Barrett也站出來宣告說,這只是一個安全漏洞,類似於這樣的安全漏洞在各種網路伺服器上都存在,他在寫Ramen程式的時候也不是針對Linux的。
防治的方法很簡單,請升級你的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具體下載可以到。
檢查系統是否被該程式侵入的方法是,看看有沒有/usr/src/.poop這個目錄被建立,以及27374埠是否被開啟,如果有的話就表明已經被Ramen侵入了。
看一個系統是否感染了Ramen蠕蟲,主要基於以下幾點:
1. 存在/usr/src/.poop目錄
2. 存在/sbin/asp檔案
3. 本地埠27374被開啟(用netstat -an命令)
可以用以下的perl指令碼程式檢測:
QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-946713/,如需轉載,請註明出處,否則將追究法律責任。
上一篇:
Linux 是更好的選擇(轉)
下一篇:
BSD 簡史(轉)
請登入後發表評論
登入
全部評論
|
相關文章
- 分析一個linux下的蠕蟲 (轉)Linux
- 企鵝遭遇蠕蟲 Lupper變種盯上Linux(轉)Linux
- 安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)Linux
- 對尼姆達蠕蟲的詳細分析 (轉)
- 那些年困擾Linux的蠕蟲、病毒和木馬Linux
- 一個oracle蠕蟲病毒Oracle
- 刪除安全軟體的登錄檔設定的蠕蟲(轉)
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- 電腦殺蠕蟲病毒的操作方法
- 嚴防死守把蠕蟲病毒拒絕在系統之外(轉)
- Linux Redis自動化挖礦感染蠕蟲分析及建議LinuxRedis
- mysql蠕蟲複製是什麼意思MySql
- 新Linux蠕蟲瞄準路由器和物聯網裝置Linux路由器
- 蠕蟲WannaCry病毒只是勒索軟體猖獗的開始?
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- AI蠕蟲是一種虛構的概念,結合了人工智慧(AI)和計算機病毒蠕蟲(worm)兩個概念AI人工智慧計算機Worm
- 木馬蠕蟲變種走後門 會盜取網遊密碼(轉)密碼
- Linux上不安全的程式及替代程式(轉)Linux
- 什麼是惡意軟體?病毒,蠕蟲,特洛伊木馬等有害程式
- 某IOT蠕蟲病毒分析之UPX脫殼實戰
- 磁碟檔案只剩下”_”?你可能中了DeviceManager蠕蟲病毒dev
- Linux系統上不安全的程式及替代程式(轉)Linux
- Linux上的sysctl(轉)Linux
- 資安業者:勒索蠕蟲WannaCry依然潛伏全球計算機計算機
- 天台人滿為患,不如來看下這個Ramnit蠕蟲分析
- [原創]Stuxnet蠕蟲(超級工廠病毒)驅動分析UX
- [翻譯]blackhat-PLC-導火線:工控PLC蠕蟲的實現
- 在 Linux 上如何清除記憶體的 Cache、Buffer 和交換空間Linux記憶體
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增網站
- 20s刪除使用者檔案的incaseformat蠕蟲病毒大爆發!ORM
- linux上udev的配置(轉載)Linuxdev
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 在 Linux 上找出並解決程式錯誤的主要方法(轉)Linux
- [轉帖] 舌尖上的程式猿
- 手工清除linux中的記憶體Linux記憶體
- “魔獸”玩家小心啦! Lucky蠕蟲病毒利用魔獸地圖大肆傳播地圖
- 挖礦蠕蟲肆虐,詳解雲防火牆如何輕鬆“制敵”防火牆