阅读:4073回复:3
新蠕虫利用Web服务器软件缺陷攻击Linux
当地时间本周一,反病毒厂商警告称,一种利用Web 服务器软件中安全缺陷进行传播的新蠕虫正在对Linux 系统发动攻击。
据反病毒软件厂商McAfee称,这一名为Lupper的蠕虫通过利用在特定位置托管有容易受到攻击的脚本的Web 服务器进行传播。 McAfee在公告中说,Lupper蠕虫以搜索的方式攻击Web 服务器,一旦发现可以攻击的服务器,就会在其上安装和执行它的副本。蠕虫还会在被感染的服务器上安装一个后门儿软件,使黑客可以远程地控制被感染的系统,被感染的服务器将加入一个由被控制的系统组成的网络。 赛门铁克在发布的报告中表示,Lupper蠕虫的传播利用了3 个安全缺陷:XML-RPC for PHP 远程代码注入缺陷、AWStats Rawlog Plugin Logfile 参数输入验证缺陷、Darryl Burgdorf 的Webhints远程命令执行缺陷。 XML-RPC 缺陷影响网志、维基、内容管理软件,是在今年早些时候发现的,在大多数系统上都得到了修正;AWStats 是一款日志分析工具,修正该缺陷的补丁软件在2 月份就已经发布;Darryl Burgdorf 的Webhints缺陷目前还没有相应的补丁软件。 McAfee认为Lupper蠕虫的危险性较低;赛门铁克将该蠕虫称为Plupii,认为它的危险性为中等。赛门铁克同时指出,Plupii的传播范围还不广泛。 McAfee和赛门铁克已经针对该蠕虫对它们的安全产品进行了升级。赛门铁克建议,如果系统被感染,用户最好是完全重装系统,因为很难判断系统的其它部分也受到了黑客的控制。 |
|
最新喜欢:小幸运 |
沙发#
发布于:2016-09-26 12:46
支持锅哥然后抢个沙发
|
|
地板#
发布于:2017-08-02 14:55
用户被禁言,该主题自动屏蔽! |
|