全球第一隻Linux 作業平台的病毒「Ramen」 最近在網路蔓延開來，並於去年十一月在台灣現身。由於這隻病毒會造成Linux 伺服器上安全的漏洞，很容易遭駭客利用，國際電腦網路危機處理中心 (CERT) 及台灣電腦網路危機處理中心 (TWCERT) 今年都在網頁上發出警訊，提供解決辦法。

Linux 作業系統由於安全、穩定且成本低，過去也從未聽聞有病毒在Linux 平台上散佈，一直被視為微軟Windows 的勁敵。

不過，可能是使用Linux 平台作業的伺服器、工作站或個人使用者愈來愈多，病毒寫作者也不甘寂寞，最近在網路上，出現了第一隻Linux病毒「Ramen」。

致力於開發Linux 平台相關解決方案與軟體的翔威國際指出，去年十一月受理客戶反應，前往檢查客戶Linux伺服器時，就發現了這隻「Ramen」病毒。而CERT與TWCERT則於今年一月陸續在網頁上發出警訊，呼籲採用Linux或Unix 作業系統作為工作平台的電腦用戶特別注意。

翔威國際表示，這隻病毒會將Linux 伺服器上預設的index.html網頁改變為非原伺服器的內容，並將伺服器一般使用者 (User) 提升為可任意更改系統設定的最大權現使用者Root，駭客藉此將為所欲為，形成安全上的漏洞。「Ramen」 還利用這個漏洞自動掃描網路上所有使用Linux 平台的電腦，甚至藉由提供免費電子郵件信箱的伺服主機，將病毒複製傳播。

TWCERT指出，這隻病毒是透過rpc.statd、wu-ftpd及LPRng 的安全漏洞先取得權限後，並且植入後門程式進行入侵感染動作，對Linux及其他Unix 系統安裝有安全漏洞的rpc.statd (port 111/udp) 、wu-ftpd (port21/tcp) 及LPRng (port 515) 服務的平台危害較大，被侵入的主機會大量掃瞄網路上的其它主機，可能因而造成其他主機的誤會以及佔用了網路的頻寬。

TWCERT表示，由於這隻會把上述三個有漏洞的服務程式從主機上移除，也提供了伺服器管理者簡易的檢查方法，只要看看有沒有/usr/src/.poop這個目錄被建立，以及port 27374是否被開起，就可知道是否遭「Ramen」感染、侵入。

如果不幸中毒，用戶可到TWCERT的網站或CERT提供的安全報告 (http://www.cert.org/incident_notes/IN-2001-01 . html) 中，取得解決的方法。


iBird:"真是有人唯恐天下不亂...Linux也開始要步上微軟的後塵囉...大家注意一下唄~~"