賽門鐵克等安全廠商日前提醒Linux用戶,一種新型蠕蟲病毒正利用網絡服務器軟件的安全漏洞向Linux系統發動攻擊。 據newsfactor報道,賽門鐵克將該蠕蟲命名為“Plupii”,而McAfee將其命名為“Lupper”。由於該蠕蟲目前尚未大規模傳播,因此危險級別被視為“低”或“中等”。 盡管該蠕蟲的危險級別不是很高,但它可以盲目地對網絡服務器進行攻擊。當發現存在漏洞的服務器時就安裝和執行蠕蟲程序。受感染的服務器被留下後門,攻擊者就可以遠程控制系統。 McAfee稱,受到控制的服務器還可以對其它的電腦發動攻擊。據賽門鐵克透露,該蠕蟲主要利用以下三種安全漏洞進行擴散:XML-RPC中的PHP遠程代碼注入漏洞、AWStats Rawlog插件日志文件參數輸入確認漏洞和Darryl Burgdorf的Webhints遠程控制漏洞。 目前,賽門鐵克和McAfee都對其產品進行了升級,以防止這種蠕蟲的攻擊。
