安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)
安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)[@more@]【eNet矽谷動力訊息】美國東部時間2月20日(北京時間2月21日)訊息:業內安全專家今日發出警告稱已經發現了一種Linux系統網路蠕蟲,它可以利用Mambo內容管理系統中的漏洞和PHP的XML-RPC函式庫中的漏洞發起攻擊。
配合Mare.D惡意程式,它就可以在受攻擊的系統中留下好幾個後門。 這些後門中,有兩個是連線到一個遠端主機的回連殼後門(connectback shell backdoors),而惡意軟體的寫入器可以利用第三個後門透過IRC進入並控制受攻擊的電腦系統。
F-Secure公司研究員Gergely Erdelyi說:“Mare.D蠕蟲中的主要成分是用C語言編寫、用GNU C編譯程式進行編譯的。”
這種蠕蟲可以自動掃描網路尋找存在漏洞的系統然後在那些有漏洞的系統中安裝一個小的殼程式,再用這個殼程式將惡意軟體的剩餘部分下載到系統中。
漏洞測試公司Secunia公司將Mambo系統和PHP的XML-RPC函式庫中的漏洞都評定為“高度危險級”漏洞,但是目前官方都已經發布了修復這兩個漏洞的補丁檔案。
配合Mare.D惡意程式,它就可以在受攻擊的系統中留下好幾個後門。 這些後門中,有兩個是連線到一個遠端主機的回連殼後門(connectback shell backdoors),而惡意軟體的寫入器可以利用第三個後門透過IRC進入並控制受攻擊的電腦系統。
F-Secure公司研究員Gergely Erdelyi說:“Mare.D蠕蟲中的主要成分是用C語言編寫、用GNU C編譯程式進行編譯的。”
這種蠕蟲可以自動掃描網路尋找存在漏洞的系統然後在那些有漏洞的系統中安裝一個小的殼程式,再用這個殼程式將惡意軟體的剩餘部分下載到系統中。
漏洞測試公司Secunia公司將Mambo系統和PHP的XML-RPC函式庫中的漏洞都評定為“高度危險級”漏洞,但是目前官方都已經發布了修復這兩個漏洞的補丁檔案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-947158/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 分析一個linux下的蠕蟲 (轉)Linux
- 清除Linux上的蠕蟲程式Ramen(轉)Linux
- 企鵝遭遇蠕蟲 Lupper變種盯上Linux(轉)Linux
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- iOS 13.3 越獄有望:安全專家確認發現新tfp0漏洞iOS
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- 刪除安全軟體的登錄檔設定的蠕蟲(轉)
- 對尼姆達蠕蟲的詳細分析 (轉)
- 一個oracle蠕蟲病毒Oracle
- AI蠕蟲是一種虛構的概念,結合了人工智慧(AI)和計算機病毒蠕蟲(worm)兩個概念AI人工智慧計算機Worm
- 修正phpBB 2.0.x兩個安全漏洞 (轉)PHP
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- 微軟在Linux 作業系統中發現了兩個漏洞微軟Linux作業系統
- MicrosoftVM發現有安全漏洞危險程度較高(轉)ROS
- 那些年困擾Linux的蠕蟲、病毒和木馬Linux
- 網路爬蟲專案開發日誌(一):關於爬蟲專案所涉及的領域知識爬蟲
- 卡巴斯基發現攻擊社交網站的Koobface蠕蟲近期活動激增網站
- Vue.js 創始人尤雨溪回應“Vue涉及國家安全漏洞”相關傳聞Vue.js
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 威脅快報|Bulehero挖礦蠕蟲升級,PhpStudy後門漏洞加入武器庫PHP
- 嚴防死守把蠕蟲病毒拒絕在系統之外(轉)
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- Linux Redis自動化挖礦感染蠕蟲分析及建議LinuxRedis
- 全球再迎超級颶風,黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球黑客微軟
- 兩法律一條例 | 綠盟安全專家解讀網路安全新風向
- 程式碼安全 兩種程式碼漏洞
- mysql蠕蟲複製是什麼意思MySql
- 一卡兩號技術出現專家提醒消費者慎選(轉)
- 一種專家資料庫的開發與實現 (轉)資料庫
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- 微軟警告:Java虛擬機器發現2個重要安全漏洞(轉)微軟Java虛擬機
- 新Linux蠕蟲瞄準路由器和物聯網裝置Linux路由器
- 賽門鐵克:Firefox漏洞更少Linux更安全(轉)FirefoxLinux
- 電腦殺蠕蟲病毒的操作方法
- 乾貨|微軟遠端桌面服務蠕蟲漏洞(CVE-2019-1182)分析微軟
- 美國簽證資料庫發現安全漏洞資料庫
- 構建Linux下的安全,PHP配置漏洞攻擊(轉)LinuxPHP
- 木馬蠕蟲變種走後門 會盜取網遊密碼(轉)密碼