Linux : le pingouin victime d'un ver
Une variante du virus Plupii vient d'être découverte.
Une
variante du virus Plupii vient d'être découverte. Le ver
s'en prend aux plateformes équipées d'un système
d'exploitation Linux, Unix ou Novell Netware.
Windows
n'est plus la cible privilégiée de l'infection virale. Après
la découverte du premier virus affectant Mac OS X, Linux est à
son tour victime d'une attaque par une vielle connaissance quelque
peu modifiée.
Ainsi,
la société Symantec vient de découvrir une
variante du ver Plupii qui avait déjà sévi en
novembre dernier.
La menace n'est cependant pas jugée très importante pour l'instant, eu égard à la faible expansion du ver dont les cibles privilégiées sont les serveurs Web fonctionnant sous Linux.
Le ver profite de 3 failles de sécurité présentes dans :
- La bibliothèque PHP XML-RPC : utilisée notamment dans des outils de blog ( postNuke, WordPress, ...)
- AWStats : qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs
- WebHints
Des correctifs sont d'ores et déjà disponibles pour les deux premières failles mais pas pour celle concernant WebHints.
Le ver Linux.Plupii.C découvert par Symantec le 19 février, ouvre une " backdoor " chez sa victime sur le port UDP 27015 offrant ainsi un accès non autorisé à la machine.
Ce sont les éditeurs de solutions de protection qui doivent se frotter les mains. Et un vermifuge pour Tux, un.
Plus
de détails sur le site de Symantec.
-
Windows et Linux : cibles d'un même virus ' Le mythe est en passe de venir une réalité. -
Selon l'éditeur du logiciel AVG Anti-Virus, la société Grisoft, il faut s'attendre à une déferlante de virus pour le système d'exploitation Linux.
Poser une question
webhints est un ensemble de bibliotheque pr server, ca n'a rien avoir avec le noyau linux.
C'est comme dire que php favorise une faille dans IIS.Article a rerediger
Donc, c'est déjà plus réduit comme nombre de cibles...
freeman : +1
Encore le sensationnalisme sans recouper les infos...