如何监测和预防“狮子”蠕虫

【ChinaByte综合消息】【ChinaByte综合消息】

　　“狮子”蠕虫正大肆侵袭Linux系统，它比Ramen更加危险之处在于得手后就隐藏自己。它不仅窃取口令，还安装隐藏起来的黑客工具获得系统管理员(root)权限以后再次攻击其他系统。

　　还不能确定“狮子”所攻击的机器数量是否会比Ramen多。但是，可以预料的是，它不仅攻击Linux服务器，它也会攻击Unix系统。


　　William Stearns发布了一个检测该蠕虫的脚本：Lionfind，该脚本可以检查您的机器是否感染了“狮子”，但却不能用这个脚本消灭这只蠕虫。

　　到目前为止，还没有删除蠕虫的程序发布。作为预防，使用BIND 4.9.8和8.2.3的用户应该去互联网软件协会(ISC)下载最新的补丁。

　　BIND 9.1用户也应该去升级一下。