Masz ochotę na ser ?

Wczoraj CERT wypuścił informację o nowym linuxowym robaku – cheese worm . Jego aktywność można wykryć dzięki otwartemu portowi 10008, i plikach w katalogu /tmp/.chesse/ oraz po stwierdzeniu modyfikacji /etc/inetd.conf. Wirus bazuje na powszechnie znanej dziurze w BIND. Wedlug CERT’u jedna z wersji lion byla zbudowana podobnie.
Wiecej informacji: http://www.cert.org/incident_notes/IN-2001-05.html