Un ver fait son apparition sur les systèmes sous Linux.
Exploitant des vulnérabilités qui affectent certains serveurs Web, un ver, baptisé "Lupper" par la firme de sécurité informatique McAfee, tente de se propager sur les systèmes sous Linux.
"Lupper" attaque les serveurs Web à l'aveugle, puis installe une copie de lui même dès qu'un serveur vulnérable est découvert, selon McAfee.
Une porte dérobée est alors ouverte, autorisant la prise de contrôle à distance, non seulement de postes isolés, mais également de réseaux tout entiers.
Ce ver exploite trois vulnérabilités pour se propager: une qui permet une injection à distance d'un code XML-RPC, une liée à la validation de données via un plug-in AWStats, et une associée à l'exécution de commande à distance décrite par Darryl Burgdorf pour Webhints.
La faille XML-RPC peut affecter les blogs, mais aussi les contributions sous forme de wikis et le fonctionnement de logiciels de gestion; elle a été découverte voici quelques mois. Il existe des correctifs pour la plupart des systèmes vulnérables.
La vulnérabilité AWStats est corrigée depuis février dernier, en théorie, mais la troisième faille n'a pour l'instant pas été rebouchée, selon Symantec et son bulletin DeepSight Alert.
McAfee, de son côté, estime que "Lupper" présente un risque faible, et Symantec, qui nomme ce ver "Plupii" dans sa nomenclature interne, note qu'il n'est pour l'instant pas très répandu. Le SANS Internet Storm Center en a constaté quelques apparition, cependant.
Symantec et McAfee ont déjà mis à jour leurs produits respectifs pour se protéger contre cette menace; Symantec conseille, en cas d'infection constatée, de réinstaller complètement le système, en raison de la difficulté à déterminer si d'autres programmes malicieux ont pu profiter de la brêche pour s'installer à leur tour...
Exploitant des vulnérabilités qui affectent certains serveurs Web, un ver, baptisé "Lupper" par la firme de sécurité informatique McAfee, tente de se propager sur les systèmes sous Linux.
"Lupper" attaque les serveurs Web à l'aveugle, puis installe une copie de lui même dès qu'un serveur vulnérable est découvert, selon McAfee.
Une porte dérobée est alors ouverte, autorisant la prise de contrôle à distance, non seulement de postes isolés, mais également de réseaux tout entiers.
Ce ver exploite trois vulnérabilités pour se propager: une qui permet une injection à distance d'un code XML-RPC, une liée à la validation de données via un plug-in AWStats, et une associée à l'exécution de commande à distance décrite par Darryl Burgdorf pour Webhints.
La faille XML-RPC peut affecter les blogs, mais aussi les contributions sous forme de wikis et le fonctionnement de logiciels de gestion; elle a été découverte voici quelques mois. Il existe des correctifs pour la plupart des systèmes vulnérables.
La vulnérabilité AWStats est corrigée depuis février dernier, en théorie, mais la troisième faille n'a pour l'instant pas été rebouchée, selon Symantec et son bulletin DeepSight Alert.
McAfee, de son côté, estime que "Lupper" présente un risque faible, et Symantec, qui nomme ce ver "Plupii" dans sa nomenclature interne, note qu'il n'est pour l'instant pas très répandu. Le SANS Internet Storm Center en a constaté quelques apparition, cependant.
Symantec et McAfee ont déjà mis à jour leurs produits respectifs pour se protéger contre cette menace; Symantec conseille, en cas d'infection constatée, de réinstaller complètement le système, en raison de la difficulté à déterminer si d'autres programmes malicieux ont pu profiter de la brêche pour s'installer à leur tour...
Source :
CNET News
