Virus "Lion" tràn vào máy chủ Linux

Đây là một loại virus nguy hiểm có khả năng lấy đi các mật khẩu từ những máy chủ Linux. Nó đã lan nhanh qua mạng Internet và lây sang cả những máy tính khác, các nhà nghiên cứu của Viện SANS cho biết hôm qua (24/3).

Virus "Lion" có khả năng tự nhân rộng và tấn công vào máy tính chạy phiên bản đặc trưng của phần mềm máy chủ BIND (Berkeley Internet Name Domain), hãng chuyên cung cấp những hướng dẫn cho máy chủ hệ thống tên miền (DNS) để dịch các địa chỉ web hoặc URL vào địa chỉ IP. Khi bị virus này xâm nhập, những nạn nhân có thể phải xoá toàn bộ ổ cứng.

Alan Paller, Giám đốc Viện nghiên cứu SANS nói: "Virus Lion sẽ gây nhiều phiền toái cho người dùng, phá hoại máy móc và xoá mọi dữ liệu trên ổ cứng nếu người dùng không đủ khả năng loại trừ nó". SANS cho biết họ đã nhận được 5 thông báo của 4 công ty và một trường ĐH bị nhiễm virus này.

Ngoài ra, virus còn tạo ra các "cửa sau", hỗ trợ cho hacker có thể truy cập máy tính ở mức quản trị. Virus "Lion" là một biến thể của virus Ramen xuất hiện từ tháng 1. Chúng chỉ gây ảnh hưởng đến những máy chủ chạy phiên bản Red Hat. Virus này cũng rất ma mãnh, nó tìm cách tự bảo vệ để tránh bị phát hiện bằng việc đặt một "root kit" trên các máy tính bị nhiễm. Khi những quản trị IT kiểm tra một máy tính có dính virus, họ sẽ khó phát hiện được ngay.

Ông Paller cảnh báo rằng, virus "Lion" có thể dễ dàng thay hình đổi dạng để xâm nhập vào những máy chủ dựa trên Unix, thậm chí cả Solaris, AIX và HPIX.

M. Nghĩa - T. Tú