【eNet硅谷动力消息】美国东部时间2月20日(北京时间2月21日)消息:业内安全专家今日发出警告称已经发现了一种Linux系统网络蠕虫,它可以利用Mambo内容管理系统中的漏洞和PHP的XML-RPC函数库中的漏洞发起攻击。
配合Mare.D恶意程序,它就可以在受攻击的系统中留下好几个后门。 这些后门中,有两个是连接到一个远程主机的回连壳后门(connectback shell backdoors),而恶意软件的写入器可以利用第三个后门通过IRC进入并控制受攻击的电脑系统。
F-Secure公司研究员Gergely Erdelyi说:“Mare.D蠕虫中的主要成分是用C语言编写、用GNU C编译程序进行编译的。”
这种蠕虫可以自动扫描网络寻找存在漏洞的系统然后在那些有漏洞的系统中安装一个小的壳程序,再用这个壳程序将恶意软件的剩余部分下载到系统中。
漏洞测试公司Secunia公司将Mambo系统和PHP的XML-RPC函数库中的漏洞都评定为“高度危险级”漏洞,但是目前官方都已经发布了修复这两个漏洞的补丁文件。
勇 于 2006-02-23 14:37:27发表:
了解