De afgelopen dagen heeft de media veel aandacht besteed aan de Linux worm die zich via verschillende lekken in *nix systemen wist te verspreiden. Als er een kwetsbare webserver werd gevonden, werd er een ELF bestand van een bepaald IP-adres gedownload en geplaatst in de /tmp map van de webserver. Het bestand werd uitgevoerd waarna de cyclus opnieuw begon.
Net als met veel andere wormen, voor zowel Windows als *nix systemen, had een kleine configuratie aanpassing de verspreiding van de worm kunnen stoppen, zelfs als de systemen kwetsbaar waren.
Daniel Hanson vraagt zich af waarom de worm dan ook zoveel aandacht krijgt. Is het omdat er eens een Linux worm verschijnt in tegenstelling tot de malware waar Redmond systemen mee te maken krijgen? Of is er meer aan de hand, en is het een waarschuwing voor Linux beheerders?
Dit is wel het geval aldus Hanson. Het laat namelijk zien hoe belangrijk het is om te weten wat er op de webserver draait. Het gaat hier niet om een specifiek open-source probleem, of zelfs een Linux/*nix probleem. Misschien is dit het meest zichtbaar in Linux, waar dan ook de oplossing vandaan moet komen. Hoewel deze worm niet veel voorstelt, is het misschien een voorbode van wat ons nog te wachten staat, laat Hanson weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.