Linux-worm aangetroffen in het wild

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (45)
Aanbevelen

Gepubliceerd: Dinsdag 21 februari 2006
Auteur: Niels de Rijk

Beveiligingsexperts waarschuwen voor een worm die misbruik maakt van twee eerder ontdekte fouten in Linux.

De worm in kwestie, Mare-D, komt binnen via een kwetsbaarheid in php xml-rpc â€" een open-sourcecomponent die door verschillende applicaties wordt gebruikt â€" en een kwetsbaarheid in het open-source cms-pakket Mambo.

Eenmaal binnen installeert de worm drie achterdeuren die via een host op afstand of via IRC kunnen worden opengezet. Via poort 27015 kunnen bovendien aanvullende commando's worden gegeven, bijvoorbeeld om de worm van vernieuwde componenten te voorzien.

Beveiligingsbedrijven verwachten niet dat de worm veel schade aanricht, omdat php xml-rpc en Mambo al enige tijd geleden zijn gepatcht: php xml-rpc met versie 1.1.1, Mambo met versie 4.5.2.1.

De worm heeft verschillende aliassen, waaronder Net-Worm.Linux.Mare.d, Linux.Plupii.C en Unix/ShellBot.C.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)