Virus: Linux/Lion.worm. Peligrosa amenaza para servidores Linux

Nombre: Linux/Lion.worm Tipo: Gusano de Internet de Acceso Remoto Origen: China Fecha: 23/mar/01 Alias: Lion, Linux.Lion.Worm, Lion worm Se trata de un gusano de Internet, que afecta servidores bajo el sistema operativo Linux. No son afectadas computadoras bajo ninguna versión de Windows. Para muchos expertos, se trata de un virus mucho más peligroso que el Ramen (ver VSantivirus No. 195 - Año 5 - Viernes 19 de enero de 2001, "Linux.Ramen.Worm. Se propaga a gran velocidad en Linux" y VSantivirus No. 229 - Año 5 - Jueves 22 de febrero de 2001, "Nueva versión del virus Ramen para Linux descubierta"). Este gusano se aprovecha de una vulnerabilidad conocida desde hace un tiempo (TSIG vulnerability), y la única razón de los numerosos casos reportados en un plazo de pocas horas, es porque son muchos los administradores que no han puesto al día sus sistemas. A diferencia del Ramen, que solo afecta máquinas bajo Linux Red Hat 6.2 o 7.0, Lion se aprovecha de una vulnerabilidad que afecta máquinas bajo Linux, que corran las versiones 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, y todas las 8.2.3-betas de BIND (Berkeley Internet Name Domain), la aplicación más utilizada como software de los servidores de nombre en Internet (DNS) (ver VSantivirus No. 211 - Año 5 - Domingo 4 de febrero de 2001, "Sobre las vulnerabilidades BIND"). Esta vulnerabilidad, reportada en enero de 2001, permite la ejecución de órdenes arbitrarias en el servidor.