【eNet硅谷動力消息】美國東部時間2月20日(北京時間2月21日)消息:業內安全專家今日發出警告稱已經發現了一種Linux系統網絡蠕蟲,它可以利用Mambo內容管理系統中的漏洞和PHP的XML-RPC函數庫中的漏洞發起攻擊。
配合Mare.D惡意程序,它就可以在受攻擊的系統中留下好幾個後門。 這些後門中,有兩個是連接到一個遠程主機的回連殼後門(connectback shell backdoors),而惡意軟件的寫入器可以利用第三個後門通過IRC進入並控制受攻擊的電腦系統。
F-Secure公司研究員Gergely Erdelyi說:“Mare.D蠕蟲中的主要成分是用C語言編寫、用GNU C編譯程序進行編譯的。”
這種蠕蟲可以自動掃描網絡尋找存在漏洞的系統然後在那些有漏洞的系統中安裝一個小的殼程序,再用這個殼程序將惡意軟件的剩余部分下載到系統中。
漏洞測試公司Secunia公司將Mambo系統和PHP的XML-RPC函數庫中的漏洞都評定為“高度危險級”漏洞,但是目前官方都已經發布了修復這兩個漏洞的補丁文件。