Hopp til navigasjon Hopp til innhold

Ny orm angriper Linux

Det er nylig oppdaget en ny orm som angriper Linux. Ormen sprer seg ved å utnyttet flere sikkerhetshull i webservere på plattformen.

Rød Linux-orm
Ifølge sikkerhetsselskapet McAfee, som kaller ormen Lupper, vil den blindt angripe webservere på Linux-plattformen. Den vil videre installeres og kjøres på alle aktuelle sårbare servere.

En bakdør vil så installeres og gir en eventuell angriper kontroll over systemet. Serveren vil også bli en del av et nettverk med infiserte systemer som kan brukes til å angripe enda flere maskiner.

Tre sårbarheter

Lupper, eller Plupii (som Symantec kaller den) utnytter tre sårbarheter i Linux; XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter Input Validation og Darryl Burgdorf’s Webhints Remote Command Execution.

McAfee rangerer ormen som lav risiko, mens Symantec mener den er en medium risiko. Begge selskapene har oppdatert sine sikkerhetspakker for å beskytte mot ormen. Symantec anbefaler imidlertid en fullstendig reinstallering av systemer som har blitt angrepet.

Kilde:
Symantec
CNET News.com

Stikkord: linux, programvare, virus