Rød Linux-orm

Annonse


Ny orm angriper Linux

Rød Linux-ormIfølge sikkerhetsselskapet McAfee, som kaller ormen Lupper, vil den blindt angripe webservere på Linux-plattformen. Den vil videre installeres og kjøres på alle aktuelle sårbare servere.

En bakdør vil så installeres og gir en eventuell angriper kontroll over systemet. Serveren vil også bli en del av et nettverk med infiserte systemer som kan brukes til å angripe enda flere maskiner.

Tre sårbarheter

Lupper, eller Plupii (som Symantec kaller den) utnytter tre sårbarheter i Linux; XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter Input Validation og Darryl Burgdorf’s Webhints Remote Command Execution.

McAfee rangerer ormen som lav risiko, mens Symantec mener den er en medium risiko. Begge selskapene har oppdatert sine sikkerhetspakker for å beskytte mot ormen. Symantec anbefaler imidlertid en fullstendig reinstallering av systemer som har blitt angrepet.

Kilde:
Symantec
CNET News.com

Annonse