El gusano parece ser dañino debido al consumo de banda ancha y a la posibilidad (aún no confirmada) de que su autor pueda tener acceso remoto a la máquina infectada”, señaló un administrador de red citado por una radio búlgara..
Una vez que el programa empieza a escrutar, consumirá una gran cantidad de su banda de Internet, dijo el programador.
El virus explota varios defectos en los servidores Linux basados en la instalación de las versiones 6.2 y 7.0 de Red Hat. El virus se expande escrutando el Internet de tales servidores identificándolos por sus fechas de lanzamiento, y después intenta obtener acceso usando varios métodos, indicó un experto en seguridad.
Cuando Ramen obtiene acceso, instala un llamado root kit que parcha los agujeros de seguridad e instala programas especiales que reemplazan las funciones comunes del sistema y reemplaza la página principal de los servidores web con un archivo HTML que escribe RameN Crew — Hackers looooooooooooove noodles. Finalmente, el nuevo virus envía un correo electrónico a dos cuentas, una en Hotmail y otra en Yahoo, las cuales parecen haber sido congeladas, explicó el experto.
