کد خبر: ۲۳۹۴۱
تاریخ انتشار : ۱۸ آبان ۱۳۸۴ - ۱۳:۰۶

كرم جديد باز هم به جان لینوكس افتاد

آفتاب‌‌نیوز : مک كافي كه اين كرم را Lupper ناميده، گفته است كه اين ويروس جديد با استفاده از سرورهاي وبي كه ميزباني فايل‌هاي نوشتاري آسيب پذير را بر عهده دارند، منتشر مي‌شود.

Lupper به سرورهاي وب حمله كرده و يک كپي از خود را بر روي سرورهاي آسيب پذير، نصب و اجرا مي‌كند. اين كرم درگاهي را بر روي سرورهاي آلوده ايجاد مي‌كند و بدين ترتيب امكان كنترل سيستم‌ها را براي حمله كنندگان راه دور فراهم مي‌سازد. سپس اين سرور به شبكه‌اي از سيستم‌هاي آسيب ديده ملحق مي‌شود كه مي‌توان از آنها براي حمله بر عليه ساير كامپيوترها نيز استفاده كرد.

اين كرم از سه آسيب پذيري براي انتشار خود استفاده مي‌كند كه عبارتند از: XML-RPC براي PHP Remote Code Injection، AWStats Rawlog Plugin Logfile Parameter Input Validation و Darryl Burgdorf’s Webhints Remote Command Execution.

Patchهاي لازم براي برطرف ساختن اين مشكل براي اكثر سيستم‌ها قابل دسترس است.

مک كافي اين كرم را با خطر پايين معرفي كرده است. سيمانتک كه آن را Plupii ناميده، اعلام كرده است كه اين كرم در طبقه بندي كرم‌هايي با خطر متوسط قرار مي‌گيرد، اما خاطر نشان كرده است كه Plupii به ميزان گسترده‌اي انتشار نيافته است.

سيمانتک و مک كافي محصولات خود را براي جلوگيري از آسيب‌هاي اين كرم، به روز كرده‌اند.



بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ذخیره
عضویت در خبرنامه
نظر شما
پرطرفدار ترین عناوین