Lupper zagraża Linuksowi

Wirusy na platformę systemową Linux nie należą do najczęściej występujących w Internecie. Od tej reguły są jednak wyjątki, m.in. wykryty ostatnio robak o nazwie Lupper, który atakuje działające pod Linuksem serwery, wykorzystując lukę w skryptach PHP/CGI.
Informację o rozprzestrzenianiu się robaka podały dwie firmy specjalizujące się w bezpieczeństwie systemów komputerowych - McAfee i Symantec. W biuletynach bezpieczeństwa obu firm robak występuje jednak pod różnymi nazwami - w dokumentach Symanteka - http://securityresponse.symantec.com/avcenter/venc/data/linux.plupii.html mowa jest o robaku o nazwie Pluppi, podczas gdy McAfee ostrzega przed Lupperem - http://vil.nai.com/vil/content/v_136821.htm.

09.11.2005 10:53

Bez względu na nazewnictwo, firmy zgodne są co do sposobu propagacji robaka - atakuje on serwery wysyłając "złośliwe" żądanie HTTP na port 80. Jeśli na serwerze, pod pewnymi adresami URL, działają wspomniane, podatne na atak, skrypty, a jednocześnie jego konfiguracja umożliwia zdalne wykonywanie komend z wiersza poleceń i pobieranie plików, niebezpieczny kod może zostać pobrany i uruchomiony.

Lupper/Pluppi umożliwia przejęcie kontroli nad zainfekowanym komputerem, otwierając w jego systemie "tylną furtkę", a ponadto wymusza na komputerze wyszukiwanie w sieci innych podatnych na atak maszyn. Może również zbierać adresy poczty elektronicznej, gromadzone w plikach przechowywanych na serwerze.

Mimo dość poważnie brzmiących konsekwencji działania robaka, McAffe nadała mu status mało groźnego, zarówno dla użytkowników indywidualnych, jak i korporacyjnych. Symantec określa zagrożenie związane z Lupperem jako "średnie" ( do chwili obecnej robak nie zdołał się zbytnio rozprzestrzenić ). Obie firmy zalecają jednak użytkownikom Linuksa aktualizację oprogramowania antywirusowego.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)