From: Mehmet Karaca (Mehmet.Karaca@ankara.edu.tr)
Date: Fri 30 Mar 2001 - 13:11:40 EEST
haberin kaynagini sormayin lutfen:
Bilgisayardaki sifreleri çalan ve temizlemesi çok zor olan Lion hizla
yayiliyor
Linux isletim sistemiyle çalisan bilgisayarlardan sifreleri çalabilen
bir solucanin internet üzerinde yayildigi belirtildi. Lion adli solucan
internete bagli her makine için anahtar konumunda bulunan BIND (Berkeley
Internet Name Domain)
yazilimindaki bilinen bir açigi kullaniyor.
BIND sunucu yaziliminin bazi versiyonlarini kullanan makinelere
saldiran Lion, kendi kendine yayiliyor. Solucan sisteme bulastiktan
sonra temizlemesi çok zor oldugu için `kurbanlar' tüm sabit disklerini
feda etmek zorunda kalabiliyor.
Networking and Security Institue'den Allan Paller, Lion'un
sistemden çikarilabilecegini zannetmedigini vurgulayarak, "Bilgisayarina
Lion bulasan insanlarin bir cogunun disklerini tamamen silerek, isletim
sistemlerini yeniden kurmak zorunda kalacagini saniyoruz" dedi.
Lion solucaninin vurdugu Linux sistemleri, root sifre dosyalarini kodlu
olarak China.com adresine gönderiyor. Hacker'lar bu adresten aldigi
dosyalari tekrar çözerek, baskalarinin sistemine girmek için
kullanabiliyor. Lion ayrica bulastigi sistemlerde arka kapilar (back
door) da birakarak, hacker'lara avantaj sagliyor.
Lion solucani, virüs yazilimlarina karsi kendisini saklamak için
bulastigi bilgisayara bir `root kit' yüklüyor. Bu yüzden sistem
sorumlulari solucani ilk bakista tespit edemeyebiliyor.
Saygilarimla...
Mehmet KARACA
Elektronik Muhendisi
Ankara Universitesi
Bilgi islem Merkezi Sistem Grubu
Warning! Birds are coming. Close your Windows...
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/