Une
variante du virus Plupii vient d'être découverte. Le ver
s'en prend aux plateformes équipées d'un système
d'exploitation Linux, Unix ou Novell Netware.
Windows
n'est plus la cible privilégiée de l'infection virale. Après
la découverte du premier virus affectant Mac OS X, Linux est à
son tour victime d'une attaque par une vielle connaissance quelque
peu modifiée.
Ainsi,
la société Symantec vient de découvrir une
variante du ver Plupii qui avait déjà sévi en
novembre dernier.
La menace n'est cependant pas jugée très importante pour l'instant, eu égard à la faible expansion du ver dont les cibles privilégiées sont les serveurs Web fonctionnant sous Linux.
Le ver profite de 3 failles de sécurité présentes dans :
- La bibliothèque PHP XML-RPC : utilisée notamment dans des outils de blog ( postNuke, WordPress, ...)
- AWStats : qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs
- WebHints
Des correctifs sont d'ores et déjà disponibles pour les deux premières failles mais pas pour celle concernant WebHints.
Le ver Linux.Plupii.C découvert par Symantec le 19 février, ouvre une " backdoor " chez sa victime sur le port UDP 27015 offrant ainsi un accès non autorisé à la machine.
Ce sont les éditeurs de solutions de protection qui doivent se frotter les mains. Et un vermifuge pour Tux, un.
Plus
de détails sur le site de Symantec.
