V�rus Remote Shell amea�a m�quinas Linux
Quinta-feira, 06 de setembro de 2001 - 18h56
S�O PAULO - O v�rus Remote Shell � uma nova amea�a a sistemas Linux. Similar
ao Back Orifice, ele abre as portas para o controle remoto dos sistemas
contaminados.
O v�rus chega por e-mail e se multiplica atrav�s da internet. Ele instala um
programa-espi�o que monitora as conex�es feitas pela porta UDP 5503 ou
superior e permite que hackers externos controlem a m�quina a dist�ncia.
O cavalo-de-tr�ia assume o n�vel de privil�gios do usu�rio conectado no
momento da contamina��o. Assim, se a pessoa tiver direitos de administrador,
o controle se estender� a todo o sistema, inclusive a rede, no caso de
servidores.
O alerta foi dado pela firma brit�nica de seguran�a Qualys. Segundo a
empresa, o Remote Shell tem mais potencial de se espalhar que o Code Red,
porque h� mais sites com Linux (58% do total) do que com o Windows NT/2000
(25%), alvo do Code Red.
Nesse aspecto, talvez a Qualys exagere um pouco. De fato, o universo de
m�quinas Linux � maior. No entanto, o Code Red infecta automaticamente
qualquer m�quina que tenha a brecha de seguran�a no servidor IIS.
Diferentemente, o Remote Shell s� se instala no sistema em que algum usu�rio
o deixe entrar.
Carlos Machado, de INFO EXAME
Assinantes em 10/09/2001: 2339
Mensagens recebidas desde 07/01/1999: 131641
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
