一个网络上的 Worm - Ramen 可能会入侵数千台 RedHat 6.2/7.0 操作系统的 Server,这个 Worm 利用两个已知的安全漏洞,首先扫描(利用 RPC.statd 与 wu-FTP 的漏洞)网络上使用 RedHat 6.2/7.0 的 Server,然後尝试取得权限,一但取得之後,会将一些一般的系统服务加以替换,并且将一个称之为 "root kit" 的程序码植入安全漏洞中,此外 Ramen 还会将站点上的首页给换成 : "RameNCrew--Hackers looooooooooooove noodles." 的字样。最後,Ramen 会寄两封信给两个电子信箱,并且开始入侵其他的 RedHat Server。
专家说这苹 Worm 只针对 RedHat 来进行侵入,不过危害不大,但是传播的速度却惊人,15 分钟内可以扫描约 130,000 个站台。这篇文章中并没有提到如何防治这苹虫虫。
摘自:http://linuxfab.cx