Новый "червь" Cheese, заражающий Linux-системы, не только не наносит им ущерба, но и, напротив, пытается залатать "дыры", оставленные вирусом Lion. Lion был обнаружен в марте; он поражает серверы, на которых
функционирует уязвимая версия DNS-сервера BIND, похищая пароли и оставляя в системе хакерские инструменты. Cheese использует ту же самую "брешь" для проникновения в систему. Он модифицирует ряд файлов и пытается закрыть "дыру" или "черный ход", оставляемый Lion. Однако, как отмечают специалисты по компьютерной безопасности, применяемая Cheese процедура закрытия "бреши" чересчур проста и в большинстве случаев не срабатывает. Cheese - не первый случай появления "червя"-целителя. Немало подобных вирусов возникло с появлением простых в обращении инструментариев для написания "червей". Нередко вирусописатели предусматривают функцию устранения "чужих" брешей, чтобы создать для себя эксклюзивную возможность проникновения в систему. Cheese оставляет на сервере текстовый файл, в котором говорится, что "червь" создан без злого умысла. Однако специалисты по безопасности рекомендуют не полагаться на подобные вирусы, а быть в курсе проблем, связанных с защитой информации, и своевременно накладывать "заплатки". Cheese не устраняет "брешь": скорее, его присутствие в системе является симптомом того, что сервер уязвим для подобных атак и нуждается в немедленном наложении "заплаток".
Служба новостей IDG, Бостон