新蠕虫利用Web服务器软件缺陷攻击Linux

当地时间本周一，反病毒厂商警告称，一种利用Web 服务器软件中安全缺陷进行传播的新蠕虫正在对Linux 系统发动攻击。
据反病毒软件厂商McAfee称，这一名为Lupper的蠕虫通过利用在特定位置托管有容易受到攻击的脚本的Web 服务器进行传播。
McAfee在公告中说，Lupper蠕虫以搜索的方式攻击Web 服务器，一旦发现可以攻击的服务器，就会在其上安装和执行它的副本。蠕虫还会在被感染的服务器上安装一个后门儿软件，使黑客可以远程地控制被感染的系统，被感染的服务器将加入一个由被控制的系统组成的网络。
赛门铁克在发布的报告中表示，Lupper蠕虫的传播利用了3 个安全缺陷：XML-RPC for PHP 远程代码注入缺陷、AWStats Rawlog Plugin Logfile 参数输入验证缺陷、Darryl Burgdorf 的Webhints远程命令执行缺陷。
XML-RPC 缺陷影响网志、维基、内容管理软件，是在今年早些时候发现的，在大多数系统上都得到了修正；AWStats 是一款日志分析工具，修正该缺陷的补丁软件在2 月份就已经发布；Darryl Burgdorf 的Webhints缺陷目前还没有相应的补丁软件。
McAfee认为Lupper蠕虫的危险性较低；赛门铁克将该蠕虫称为Plupii，认为它的危险性为中等。赛门铁克同时指出，Plupii的传播范围还不广泛。
McAfee和赛门铁克已经针对该蠕虫对它们的安全产品进行了升级。赛门铁克建议，如果系统被感染，用户最好是完全重装系统，因为很难判断系统的其它部分也受到了黑客的控制。

支持锅哥然后抢个沙发

板凳来搬你的沙发！