2001年1月、RedHat ベースの Linux の既知の脆弱性を使って感染を広 げる Ramen ワームが発生しました。このワームは感染するとそのシス テム上の全ての index.html を、 RameN Crew Hackers looooooooooooove noodles という内容に書き換えるなど、様々なシステムの改ざんを行ないます。 Morris ワームが発生した 1988年はまだインターネットが小規模な時期 であり、その影響は限られたものでした。対して Ramen ワームは、イ ンターネットの規模が拡大し、また RedHat Linux というユーザ数の多 いプラットフォームを狙ったことから感染被害が大きく広がり、社会的 な影響も大きいものになりました。 その後、同年 3月には Lion、4月には Adore と立て続けに Linux を標 的としたワームが確認されました。
参考文書(日本語)
-
JPCERT/CC Alert
JPCERT/CC Alert(Linux Worm) 2001-04-18
http://www.jpcert.or.jp/at/2001/at010004.txt
参考文書(英語)
-
CERT Incident Note IN-2001-01
Widespread Compromises via "ramen" Toolkit
http://www.cert.org/incident_notes/IN-2001-01.html
Weekly Report 2007-12-19号 に掲載