Le ver Ramen est constitué d’un assemblage hétéroclite de scripts d’attaque destinés aux serveurs Linux. Il cible principalement les distributions RedHat 6.2 et 7, mais fonctionnera sur toute distribution soumise à l’une des faille qu’il sait exploiter. Son auteur s’est contenté de coller bout à bout toute une série de programmes réalisés par d’autres (scripts de scan sur Internet, de pénétration de serveur, etc…), et d’associer tout ça en une entité autonome, capable de rechercher ses proies, d’isoler les serveurs faibles et de les attaquer. Une fois dans la place, il ouvre une connexion HTTP vers son serveur d’origine afin de télécharger le reste de ses composants, puis ferme les failles de sécurité qui lui ont autorisé l’accès.Vous pouvez lire notre descriptif plus complet sur Securinews , la lettre d’information hebdomadaire gratuite que Les Nouvelles réalise pour le compte de Bull.