Loading ...Un ver menace Linux
Mardi, 8 novembre 2005
Loading ...
On signale l'arrivée d'un nouveau ver, baptisé Lupper, qui s'en prend
au logiciel webserver Linux. Le programme malfaisant est capable de se
propager via les failles du système Linux.
C'est le spécialistes antivirus McAfee qui a lancé une mise en garde
contre ce nouveau ver. Lupper est un dérivé des Linux/Slapper et
BSD/Scalper antérieurs, actifs en 2002. Le ver vise les serveurs sur
lesquels tournent des scripts PHP/CGI fonctionnant mal.
Lupper
recherche un script vulnérable en adressant des requêtes HTTP
corrompues au port 80. Si le serveur permet l'exécution des commandes
shell externes, une copie s'installe dans l'environnement PHP/CGI qui y
est actif.
Tous les ordinateurs infectés constituent un réseau
mondial sur base des principes poste ? poste (P2P). C'est ainsi que le
programme malfaisant peut lancer des attaques 'denial-of-service'.
Si
un petit fichier portant le nom lupii devait se trouver dans votre
répertoire /tmp ou si les ports 7111 ou 7222 devaient lui obéir, le
risque est grand que votre ordinateur soit contaminé.
NdM: Notez que ce n'est pas une faille linux, mais d'un composant PHP…
Je vois venir les trolls :p
Publié par Webmaster | Pas de commentaire
Avant: [Bind] lame server resolving
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.