安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)

安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)[@more@]【eNet矽谷動力訊息】美國東部時間2月20日（北京時間2月21日）訊息：業內安全專家今日發出警告稱已經發現了一種Linux系統網路蠕蟲，它可以利用Mambo內容管理系統中的漏洞和PHP的XML-RPC函式庫中的漏洞發起攻擊。

　　配合Mare.D惡意程式，它就可以在受攻擊的系統中留下好幾個後門。 這些後門中，有兩個是連線到一個遠端主機的回連殼後門（connectback shell backdoors），而惡意軟體的寫入器可以利用第三個後門透過IRC進入並控制受攻擊的電腦系統。

　　F-Secure公司研究員Gergely Erdelyi說：“Mare.D蠕蟲中的主要成分是用C語言編寫、用GNU C編譯程式進行編譯的。”

　　這種蠕蟲可以自動掃描網路尋找存在漏洞的系統然後在那些有漏洞的系統中安裝一個小的殼程式，再用這個殼程式將惡意軟體的剩餘部分下載到系統中。

　　漏洞測試公司Secunia公司將Mambo系統和PHP的XML-RPC函式庫中的漏洞都評定為“高度危險級”漏洞，但是目前官方都已經發布了修復這兩個漏洞的補丁檔案。