一個網絡上的 Worm - Ramen 可能會入侵數千台 RedHat 6.2/7.0 操作系統的 Server,這個 Worm 利用兩個已知的安全漏洞,首先掃描(利用 RPC.statd 與 wu-FTP 的漏洞)網絡上使用 RedHat 6.2/7.0 的 Server,然後嘗試取得權限,一但取得之後,會將一些一般的系統服務加以替換,並且將一個稱之為 "root kit" 的程序碼植入安全漏洞中,此外 Ramen 還會將站點上的首頁給換成 : "RameNCrew--Hackers looooooooooooove noodles." 的字樣。最後,Ramen 會寄兩封信給兩個電子信箱,並且開始入侵其他的 RedHat Server。
專家說這蘋 Worm 只針對 RedHat 來進行侵入,不過危害不大,但是傳播的速度卻驚人,15 分鐘內可以掃描約 130,000 個站台。這篇文章中並沒有提到如何防治這蘋蟲蟲。
摘自:http://linuxfab.cx
