Linux PHP strežniku grozi nevaren črv

Strokovnjaki podjetja McAfee so na spletu odkrili nevarnega črva Luppe, ki v operacijskem sistemu Linux izkorišča varnostno luknjo PHP strežnika. Novi črv izkorišča ranljivost odprtokodne knjižnice XML-RPC z namenom, da v okolju Linux odpre t. i. stranska vrata (backdoor), kar nepridiprav lahko s pridom izkoristi za

Linux PHP strežnikom grozi na spletu nova nevarnost.

prevzem nadzora nad računalnikom ter krajo zaupnih podatkov. McAfee je pri tem poudaril, da je črv Lupper le rahlo spremenjena različica zlonamerne kode Slapper, ki je pred meseci ogrožala lastnike odprtokodnih operacijskih sistemov Linux. Lupper pri uspešno izvedenem napadu namesti na trdi disk strežnika tudi trojenskega konja, ki se prek P2P mreže poveže z ostalimi okuženimi računalniškimi sistemi na spletu. Tako povezovanje računalnikov dovoljuje hekerju izvajanje distribuiranih napadov za zavračanje storitev (DDoS) ter razpošiljanje neželenih elektronskih sporočil. Iz nevarnega črva Lupper sta bili v nekaj dneh razviti tudi različici Lupper.B in Plupii, ki izkoriščata še ranljivost, prisotno v programih AWStats ter Webhints.