歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Lupper蠕蟲利用服務器軟件漏洞攻擊Linux系統

  本周一,業內反病毒機構發出警告,一種通過網絡服務器軟件存在的安全漏洞進行擴散的蠕蟲正在向Linux系統發動攻擊。   這種蠕蟲利用網絡服務器軟件進行傳播,代號為"Lupper"。這種蠕蟲盲目地對網絡服務器進行攻擊,當發現存在漏洞的服務器時就安裝和執行蠕蟲程序。受感染的服務器被留下後門,攻擊者就可以遠程控制系統。   McAfee稱,受到控制的服務器又可以對其它的電腦發動攻擊。   據賽門鐵克公司的在線公告稱,這種蠕蟲主要利用以下三種安全漏洞進行擴散:XML-RPC中的PHP遠程代碼注入漏洞、AWStats Rawlog Plugin Logfile Parameter輸入確認漏洞和Darryl Burgdorf的Webhints遠程控制漏洞等。   今年早些時候,業內發現XML-RPC漏洞影響博客、維客和內容管理軟件等。絕大部分的系統都推出了漏洞:AWStats是一種日志分析工具,自今年2月就推出了漏洞補丁;Darryl Burgdorf的Webhints是一種顯示腳本,目前還沒有推出補丁程序。   McAfee公司把Lupper蠕蟲列為低風險級,而賽門鐵克則把這種蠕蟲叫做"Plupii",列為中度風險級,並稱其正在廣泛地進行擴散。主要跟蹤互聯網威脅的SANS互聯網風暴中心報告,已發現這種蠕蟲的蹤跡。   賽門鐵克和McAfee都對其產品進行了升級,以防止這種蠕蟲的攻擊。如果一個系統被感染,賽門鐵克建議應對系統進行全新的安裝,因為很難檢測電腦出現了什麼漏洞。




Copyright © Linux教程網 All Rights Reserved