-
Новый червь нацелен на Linux
Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты серверам, после чего устанавливает на зараженных серверах бэкдоры. Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы - потому как неизвестно, что к моменту обнаружения успело пролезть через установленный бэкдор.
Источник: ZDNet
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: