Nou virus tinteste sistemele Linux
Virusul se raspandeste prin exploatarea serverelor Web care gazduiesc scripturi sensibile in anumite locatii, potrivit companiei antivirus McAfee, care a denumit virusul „Lupper”.
Lupper ataca serverele Web, instaland si executand o copie a sa cand este descoperit un server vulnerabil, dupa cum a descris McAfee virusul.
Pe serverele infectate este instalat un backdoor, prin care atacatorul obtine controlul de la distanta asupra sistemului. Serverul se alatura unei retele de sisteme compromise, care poate fi utilizata, de exemplu, in atacuri impotriva altor computere, potrivit McAfee.
Virusul exploateaza trei vulnerabilitati pentru a se raspandi: XML-RPC pentru vulnerabilitatea PHP Remote Code Injection; vulnerabilitatea AWStats Rawlog Plugin Logfile Parameter Input Validation si vulnerabilitatea Darryl Burgdorf´s Webhints Remote Command Execution Vulnerability, potrivit descrierii facute de Symantec.
Scaparea XML-RPC afecteaza blogging-ul, wiki si software-le de management al continutului si a fost descoperita la inceputul acestui an, fiind disponibile patch-uri pentru cele mai multe sisteme.
AWStats este o unealta pentru analiza log-urilor; un patch pentru aceasta vulnerabilitate este disponibil din luna februarie. Darryl Burgdorf´s Webhints este un script hint generation; pentru acest script nu exista patch-uri disponibile.
McAfee acorda virusului Lupper un grad scazut de risc. Symantec, care il denumeste „Plupii” ii acorda un risc mediu, specificand ca virusul nu are o larga raspandire. SANS Internet Storm Center, care urmareste amenintarile din retea, a raportat unele infectii ale virusului.
Symantec si McAfee si-au updatat produsele pentru a oferi protectie impotriva virusului. Daca un sistem a fost infectat, Symantec recomanda reinstalarea completa a sistemului deoarece va fi dificil de determinat la ce altceva a fost expus computerul.
Sursa: ZDNet, preluat de SmartNews.