Nouveau worm Linux

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
24
mar.
2001
Pirate
Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).

Aller plus loin

  • # News périmée

    Posté par  . Évalué à -1.

    Ca fait plus de 24 heures que la news circule.
    • [^] # commentaire vraiment idiot

      Posté par  . Évalué à -1.

      tout est dans le titre et je score a -1 car le mien n'est pas vraiment mieux
    • [^] # Re: News périmée

      Posté par  . Évalué à 1.

      Peut-être 24h, mais ça m'intéresse quand-même. Dis, où trouves-tu tes sources pour le savoir aussi rapidement ?
      Je cherche une ml, qui ne fait qu'avertir des trous de sécu sous linux, et en français. Ca existe ?

      Bon, et puis à mon avis, c'est une excellente idée de pouvoir s'autoscorer à -1, sachant qu'on peut être lu tout de même. Le tout est d'avoir un titre accrocheur, mais le score à -1 permet de prévenir tout le monde que ce qu'on va dire ne fait pas forcément avancer le débat...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.