新蠕虫将向Linux发起攻击 尚未大规模发作

　　作者:友亚

　　【赛迪网讯】11月9日消息，赛门铁克等安全厂商日前提醒Linux用户，一种新型蠕虫病毒正利用网络服务器软件的安全漏洞向Linux系统发动攻击。

　　据newsfactor报道，赛门铁克将该蠕虫命名为“Plupii”，而McAfee将其命名为“

Lupper”。由于该蠕虫目前尚未大规模传播，因此危险级别被视为“低”或“中等”。

　　尽管该蠕虫的危险级别不是很高，但它可以盲目地对网络服务器进行攻击。当发现存在漏洞的服务器时就安装和执行蠕虫程序。受感染的服务器被留下后门，攻击者就可以远程控制系统。

　　McAfee称，受到控制的服务器还可以对其它的电脑发动攻击。据赛门铁克透露，该蠕虫主要利用以下三种安全漏洞进行扩散:XML-RPC中的PHP远程代码注入漏洞、AWStats Rawlog插件日志文件参数输入确认漏洞和Darryl Burgdorf的Webhints远程控制漏洞。

　　目前，赛门铁克和McAfee都对其产品进行了升级，以防止这种蠕虫的攻击。