Virus 版 (精华区)

发信人: mylife (小鬼), 信区: Virus
标  题: “奶酪”钻出蠕虫病毒 
发信站: 哈工大紫丁香 (2001年05月28日13:55:37 星期一), 站内信件

计算机世界网2001-05-21     计算机世界网消息 一种由恶性编码组成的新型蠕虫病毒
进入了Linux系统，有些人认为，它是一种善良可爱的病毒。        全球的系统管理员
报告显示，又一种自我扩散的程序（蠕虫）正开始感染Linux系统。但与以往不同：这种
被称为“奶酪虫(Cheese worm)”的程序在本质上是一种补丁程序。它进入事先被一种恶
性编码（于3个月前出现的1i0n蠕虫）损害了的服务器中，随之关闭进入系统的大门，从
而提高了系统的安全。        卡内基-梅隆大学计算机紧急情况应对小组合作中心负责
人Kevin Houle说：“在某些情况下，它也可能打开系统后门。然而，许多Linux系统采
用的是不同的（因特网）文件。蠕虫的命令在这些类型的系统中将会失去效力。”    
    但是，对许多被1i0n病毒损害了的计算机来说，奶酪虫的确能解决问题然后用服务
器扫描其它一些联网的易受感染的计算机。        这并不是说，这样的“补丁蠕虫”
就是好的，Houle说。“补丁蠕虫的想法是个好主意，但不是解决的办法，”他说。“本
质上说，它仍在干着跟其它入侵者一样的勾当：未经授权修改一个系统并用它来攻击其
它站点。”        过去的几个月中，Linux蠕虫横扫了整个因特网，感染了那些没有修
复安全漏洞的系统。一月，Ramen蠕虫损害服务器，毁坏网页；三月，1i0n蠕虫从中国溜
进网络；后两个月，Adore蠕虫和Sadmind/IIS蠕虫也引起了类似的问题。        对于
奶酪虫可能带来的种种好处，专门从事恶性编码研究的Roger Thompson表示不以为然，
他认为这样的程序都不好。“我宁愿没有这样一些不速之客到我的计算机中来瞎搀和，
”他说。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.238]