Linux-зомби27.12.2005
Компании Sophos и Trend Micro обнаружили несколько червей, поражающих компьютеры с операционной системой Linux. Так червь Kaigent проникает в систему через достаточно старую дыру в системе Mambo, которая позволяет с помощью модификации переменной PHP-сценария загрузить и исполнить внешний код. Червь подгружает через эту дыру PHP-сценарий загрузки, который и устанавливает на атакуемую машину компонент зомби-сети с управлением по IRC. Аналогичную схему заражения использует червь Mare, который проникает на компьютер через неизвестную уязвимость в PHP-Nuke. Еще один червь под названием Lupper проникает в систему через ошибку в системе XML-RPC, которая существует в среде PHP. Все черви проникают в систему через различные ошибки в PHP-сценариях, которые традиционно являются компонентами Web-приложений. То есть черви рассчитаны на захват серверов, а не персональных компьютеров, как это характерно для Windows-червей. Видимо рынок зомби-сетей для Windows исчерпан, и вирусописатели осваивают новые технологии.
Источник: www.osp.ru
|