本周一,业内反病毒机构发出警告,一种通过网络服务器软件存在的安全漏洞进行扩散的蠕虫正在向Linux系统发动攻击。
这种蠕虫利用网络服务器软件进行传播,代号为"Lupper"。这种蠕虫盲目地对网络服务器进行攻击,当发现存在漏洞的服务器时就安装和执行蠕虫程序。受感染的服务器被留下后门,攻击者就可以远程控制系统。
McAfee称,受到控制的服务器又可以对其它的电脑发动攻击。
据赛门铁克公司的在线公告称,这种蠕虫主要利用以下三种安全漏洞进行扩散:XML-RPC中的PHP远程代码注入漏洞、AWStatsRawlogPluginLogfileParameter输入确认漏洞和DarrylBurgdorf的Webhints远程控制漏洞等。
今年早些时候,业内发现XML-RPC漏洞影响博客、维客和内容管理软件等。绝大部分的系统都推出了漏洞:AWStats是一种日志分析工具,自今年2月就推出了漏洞补丁;DarrylBurgdorf的Webhints是一种显示脚本,目前还没有推出补丁程序。
McAfee公司把Lupper蠕虫列为低风险级,而赛门铁克则把这种蠕虫叫做"Plupii",列为中度风险级,并称其正在广泛地进行扩散。主要跟踪互联网威胁的SANS互联网风暴中心报告,已发现这种蠕虫的踪迹。
赛门铁克和McAfee都对其产品进行了升级,以防止这种蠕虫的攻击。如果一个系统被感染,赛门铁克建议应对系统进行全新的安装,因为很难检测电脑出现了什么漏洞。