Go to the Softpedia homepage


NEWS CATEGORIES:



NEWS ARCHIVE >>
SOFTPEDIA REVIEWS >>
Home / News /


Ascundeti Mambo si PHP

A aparut un worm de Linux

By Mihai Holinschi, Linux News Editor

21st of February 2006, 10:12 GMT

Adjust text size:


O data la cateva ere geologice, cand pozitia stelelor e optima, apare un worm de semi-succes pentru Linux. Individul de azi este Mare-D, numit dupa faimosul filosof arab. De asemenea, "de semi-succes" inseamna ca a reusit sa infecteze macar o alta masina.

Worm-ul se foloseste de bug-uri in libraria PHP XML-RPC
si in Mambo. Dupa compromitere, acesta ruleaza un scurt script care copiaza si restul componentelor pe masina gazda.

Programul isi scrie patru fisiere in /tmp/.temp: cb, https, ping.txt si httpd.
'cb' si 'ping.txt' sunt backdoor-uri ce se conecteaza la o alta masina pe portul 8080/tcp. Un al treilea backdoor este un script perl ce poate fi controlat prin IRC. Componenta principala asculta si pe 27015/udp (folosit de half-life, daca nu ma insel) dupa comenzi de la autor.

Vulnerabilitatile sunt destul de vechi. Problema din xml-rpc a fost anuntata in iunie, iar cea din Mambo in februarie 2005.

Secunia le considera pe ambele ca fiind 'critice', deoarece pot duce la o compromitere completa a sistemelor. Desigur, asta inseamna ca ar fi trebuit sa puneti patch-uri inca din februarie si iunie. Daca nu ati facut-o, va rog grabiti-va, inainte sa observe cineva. Lasati-i pe cei cu Windows sa detina monopolul la malware.


Rating:
Good (3.8/5) 8 vote(s) so far    

Read by 1,918 user(s) | Add comment | Link to this article
Subscribe to news | Print article | Send to friend

© Copyright 2001-2008 Softpedia
Contact:

 

 

SEARCH THE NEWS ARCHIVE :




Today's News | Yesterday's News | News Archive


MORE RELATED ARTICLES:


Software-ul Linux ramane gratis

Un worm nou profita de Google

Un nou vierme exploateaza bresele din Linux

Programul Novell "UNIX to Linux"

User opinions:

No user comments yet.
Be the first to express your opinion using the form below!

Share your opinion:

Your Name:
Your Email Address:
(will not be used for commercial purposes)
Solve this to prove you're not a bot: =
Your review/opinion:

 






SUBMIT PROGRAM   |   ADVERTISE   |   GET HELP   |   SEND US FEEDBACK   |   RSS FEEDS   |   ENTER NEWS SITE   |   ENGLISH BOARD   |   ROMANIAN FORUM
© 2001 - 2008 Softpedia. All rights reserved.
Softpedia™ and the Softpedia™ logo are registered trademarks of SoftNews NET SRL.		 Copyright Information | Privacy Policy | Terms of Use | Update your software | Archive