新蠕虫向Linux发起攻击

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

赛门铁克等安全厂商日前提醒Linux用户,一种新型蠕虫病毒正利用网络服务器软件的安全漏洞向Linux系统发动攻击。

据newsfactor报道,赛门铁克将该蠕虫命名为“Plupii”,而McAfee将其命名为“Lupper”。由于该蠕虫目前尚未大规模传播,因此危险级别被视为“低”或“中等”。

尽管该蠕虫的危险级别不是很高,但它可以盲目地对网络服务器进行攻击。当发现存在漏洞的服务器时就安装和执行蠕虫程序。受感染的服务器被留下后门,攻击者就可以远程控制系统。

McAfee称,受到控制的服务器还可以对其它的电脑发动攻击。据赛门铁克透露,该蠕虫主要利用以下三种安全漏洞进行扩散:XML-RPC中的PHP远程代码注入漏洞、AWStatsRawlog插件日志文件参数输入确认漏洞和DarrylBurgdorf的Webhints远程控制漏洞。

目前,赛门铁克和McAfee都对其产品进行了升级,以防止这种蠕虫的攻击。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航