كرم جديد باز هم به جان لینوكس افتاد
آفتابنیوز : 
مک كافي كه اين كرم را Lupper ناميده، گفته است كه اين ويروس جديد با استفاده از سرورهاي وبي كه ميزباني فايلهاي نوشتاري آسيب پذير را بر عهده دارند، منتشر ميشود.
Lupper به سرورهاي وب حمله كرده و يک كپي از خود را بر روي سرورهاي آسيب پذير، نصب و اجرا ميكند. اين كرم درگاهي را بر روي سرورهاي آلوده ايجاد ميكند و بدين ترتيب امكان كنترل سيستمها را براي حمله كنندگان راه دور فراهم ميسازد. سپس اين سرور به شبكهاي از سيستمهاي آسيب ديده ملحق ميشود كه ميتوان از آنها براي حمله بر عليه ساير كامپيوترها نيز استفاده كرد.
اين كرم از سه آسيب پذيري براي انتشار خود استفاده ميكند كه عبارتند از: XML-RPC براي PHP Remote Code Injection، AWStats Rawlog Plugin Logfile Parameter Input Validation و Darryl Burgdorf’s Webhints Remote Command Execution.
Patchهاي لازم براي برطرف ساختن اين مشكل براي اكثر سيستمها قابل دسترس است.
مک كافي اين كرم را با خطر پايين معرفي كرده است. سيمانتک كه آن را Plupii ناميده، اعلام كرده است كه اين كرم در طبقه بندي كرمهايي با خطر متوسط قرار ميگيرد، اما خاطر نشان كرده است كه Plupii به ميزان گستردهاي انتشار نيافته است.
سيمانتک و مک كافي محصولات خود را براي جلوگيري از آسيبهاي اين كرم، به روز كردهاند.
مک كافي كه اين كرم را Lupper ناميده، گفته است كه اين ويروس جديد با استفاده از سرورهاي وبي كه ميزباني فايلهاي نوشتاري آسيب پذير را بر عهده دارند، منتشر ميشود. Lupper به سرورهاي وب حمله كرده و يک كپي از خود را بر روي سرورهاي آسيب پذير، نصب و اجرا ميكند. اين كرم درگاهي را بر روي سرورهاي آلوده ايجاد ميكند و بدين ترتيب امكان كنترل سيستمها را براي حمله كنندگان راه دور فراهم ميسازد. سپس اين سرور به شبكهاي از سيستمهاي آسيب ديده ملحق ميشود كه ميتوان از آنها براي حمله بر عليه ساير كامپيوترها نيز استفاده كرد.
اين كرم از سه آسيب پذيري براي انتشار خود استفاده ميكند كه عبارتند از: XML-RPC براي PHP Remote Code Injection، AWStats Rawlog Plugin Logfile Parameter Input Validation و Darryl Burgdorf’s Webhints Remote Command Execution.
Patchهاي لازم براي برطرف ساختن اين مشكل براي اكثر سيستمها قابل دسترس است.
مک كافي اين كرم را با خطر پايين معرفي كرده است. سيمانتک كه آن را Plupii ناميده، اعلام كرده است كه اين كرم در طبقه بندي كرمهايي با خطر متوسط قرار ميگيرد، اما خاطر نشان كرده است كه Plupii به ميزان گستردهاي انتشار نيافته است.
سيمانتک و مک كافي محصولات خود را براي جلوگيري از آسيبهاي اين كرم، به روز كردهاند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید