邮箱: 用户名: 密码:  
网站首页 | 安全培训 | 安全咨询 | 成功案例 | 技术资料 | 安全论坛 
 
设为首页
加收藏夹
联系方式
信息查询
资料首页| 标准| 法规| 病毒| 系统| 协议| 无线网| 防火墙| 隔离网闸| 密码| PKI| VPN| 入侵检测| 其他
您的位置:网站首页| 技术资料 | 业界动态
  新蠕虫将向Linux攻击 尚未大规模发作  
  时间:2005-11-18 点击:405  
  来源: 新浪科技  
     
    赛门铁克等安全厂商日前提醒Linux用户,一种新型蠕虫病毒正利用网络服务器软件的安全漏洞向Linux系统发动攻击。
  据newsfactor报道,赛门铁克将该蠕虫命名为“Plupii”,而McAfee将其命名为“Lupper”。由于该蠕虫目前尚未大规模传播,因此危险级别被视为“低”或“中等”。

  尽管该蠕虫的危险级别不是很高,但它可以盲目地对网络服务器进行攻击。当发现存在漏洞的服务器时就安装和执行蠕虫程序。受感染的服务器被留下后门,攻击者就可以远程控制系统。

  McAfee称,受到控制的服务器还可
以对其它的电脑发动攻击。据赛门铁克透露,该蠕虫主要利用以下三种安全漏洞进行扩散:XML-RPC中的PHP远程代码注入漏洞、AWStats Rawlog插件日志文件参数输入确认漏洞和Darryl Burgdorf的Webhints远程控制漏洞。

  目前,赛门铁克和McAfee都对其产品进行了升级,以防止这种蠕虫的攻击。
 
     
  关闭窗口

| 网站简介 网站导航 投稿指南 隐私保护 联系我们 |

Copyright © 2004-2005 信息安全咨询与培训 All Rights Reserved

云南省信息安全咨询培训中心,版权所有

滇ICP备05000420号