本周一,業內反病毒機構發出警告,一種通過網絡服務器軟件存在的安全漏洞進行擴散的蠕蟲正在向Linux系統發動攻擊。 這種蠕蟲利用網絡服務器軟件進行傳播,代號為"Lupper"。這種蠕蟲盲目地對網絡服務器進行攻擊,當發現存在漏洞的服務器時就安裝和執行蠕蟲程序。受感染的服務器被留下後門,攻擊者就可以遠程控制系統。 McAfee稱,受到控制的服務器又可以對其它的電腦發動攻擊。 據賽門鐵克公司的在線公告稱,這種蠕蟲主要利用以下三種安全漏洞進行擴散:XML-RPC中的PHP遠程代碼注入漏洞、AWStats Rawlog Plugin Logfile Parameter輸入確認漏洞和Darryl Burgdorf的Webhints遠程控制漏洞等。 今年早些時候,業內發現XML-RPC漏洞影響博客、維客和內容管理軟件等。絕大部分的系統都推出了漏洞:AWStats是一種日志分析工具,自今年2月就推出了漏洞補丁;Darryl Burgdorf的Webhints是一種顯示腳本,目前還沒有推出補丁程序。 McAfee公司把Lupper蠕蟲列為低風險級,而賽門鐵克則把這種蠕蟲叫做"Plupii",列為中度風險級,並稱其正在廣泛地進行擴散。主要跟蹤互聯網威脅的SANS互聯網風暴中心報告,已發現這種蠕蟲的蹤跡。 賽門鐵克和McAfee都對其產品進行了升級,以防止這種蠕蟲的攻擊。如果一個系統被感染,賽門鐵克建議應對系統進行全新的安裝,因為很難檢測電腦出現了什麼漏洞。
