W sieci od kilku dni krąży nowy robak Linuxowy Lupper, atakujący serwery WWW poprzez luki w skryptach PHP XML RPC (CVE 2005-1921), awstats (CVE-2005-0116) oraz WebHints (CVE 2005-1950).
Jeżeli na atakowanym serwerze istnieją podatne skrypty i konfiguracja środowiska PHP/CGI umożliwia zdalne wykonanie komend z poziomu shella oraz pobieranie plików, serwer może zostać zainfekowany złośliwym kodem. Po udanej infekcji robak wyszukuje kolejne ofiary. Dodatkowo robak otwiera porty UDP 7111 oraz 7222 w charakterze tylnej furtki. Pierwsze wersje robaka dystrybuowane były centralnie z IP 62.101.193.244.

Więcej informacji:

McAfee http://vil.nai.com/vil/content/v_136821.htm.

Symantec: http://securityresponse.symantec.com/avcenter/venc/data/linux.plupii.html.

Tags: AWStats, luka, malware, PHP, robak, shell command injection, WebHints

Wpis utworzony 10 listopada 2005 o 13:03 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0