Lupper蠕虫利用服务器软件漏洞攻击Linux系统

来源：作者：出处：巧巧读书 2006-10-22 进入讨论组

　　本周一，业内反病毒机构发出警告，一种通过网络服务器软件存在的安全漏洞进行扩散的蠕虫正在向Linux系统发动攻击。

　　这种蠕虫利用网络服务器软件进行传播，代号为"Lupper"。这种蠕虫盲目地对网络服务器进行攻击，当发现存在漏洞的服务器时就安装和执行蠕虫程序。受感染的服务器被留下后门，攻击者就可以远程控制系统。

　　McAfee称，受到控制的服务器又可以对其它的电脑发动攻击。

　　据赛门铁克公司的在线公告称，这种蠕虫主要利用以下三种安全漏洞进行扩散:XML-RPC中的PHP远程代码注入漏洞、AWStats Rawlog Plugin Logfile Parameter输入确认漏洞和Darryl Burgdorf的Webhints远程控制漏洞等。

　　今年早些时候，业内发现XML-RPC漏洞影响博客、维客和内容管理软件等。绝大部分的系统都推出了漏洞:AWStats是一种日志分析工具，自今年2月就推出了漏洞补丁;Darryl Burgdorf的Webhints是一种显示脚本，目前还没有推出补丁程序。

　　McAfee公司把Lupper蠕虫列为低风险级，而赛门铁克则把这种蠕虫叫做"Plupii"，列为中度风险级，并称其正在广泛地进行扩散。主要跟踪互联网威胁的SANS互联网风暴中心报告，已发现这种蠕虫的踪迹。

　　赛门铁克和McAfee都对其产品进行了升级，以防止这种蠕虫的攻击。如果一个系统被感染，赛门铁克建议应对系统进行全新的安装，因为很难检测电脑出现了什么漏洞。本U R L:http://www.qqread.com/linux/2006/11/y264669.html