Червь Lion заражает компьютеры с ОС Linux

        Центр анализа инцидентов в сети Internet института SANS, специализирующегося на средствах защиты информации, в пятницу распространил сообщение о появлении в диком виде нового опасного Internet-червя, получившего название Lion.
        Этот червь производит сканирование Internet в поисках Linux-компьютеров. Он ищет соединения типа TCP port-53, т.е. ищет подключенные к сети компьютеры, а принтеры, факсы и пр. его не интересуют.
        После проникновения на компьютер вирус Lion ворует все файлы с паролями и аккаунтами пользователя, а также информацию о системной конфигурации и отправляет все это по электронной почте по одному из адресов в домене China.com.
        Известно также, что червь Lion устанавливает на зараженный компьютер хакерские программы и заставляет инфицированную машину сканировать Internet в поисках очередных жертв. Кроме того, Lion уничтожает на компьютере файл с системным журналом. Он переписывает некоторые имеющиеся на компьютере программы, превращая их в троянских коней и открывая таким образом доступ к системе.
        Червь Lion заражает компьютеры с ОС Linux, работающих со следующими версиями DNS-сервера BIND - 8.2, 8.2-P1, 8.2.1, 8.2.2-Px и все бета-версии 8.2.3.
        Правда, Уильям Стернс (William Stearns) из Дартмутского Института уже создал утилиту Lionfind для поиска файлов с вирусом Lion на зараженных компьютерах. Ее можно скопировать по адресу http://www.sans.org/y2k/lionfind-0.1.tar.gz. Кроме того, специалисты SANS собираются в ближайшее время выпустить ее обновленную версию.
        Специалисты SANS также отмечают высокую вероятность того, что в ближайшее время этот червь будет модифицирован для атак на Unix-серверы.