Virus & Co: nuovo worm minaccia i sistemi Linux

Un nuovo worm che si propaga sfruttando le vulnerabilità dei software web server sta attaccando i sistemi Linux, che finora sembravano immuni a questo tipo di minacce. Il worm, che la società antivirus McAfee ha battezzato ‘Lupper’, si diffonde attraverso quei web server che ospitano script suscettibili in location specifiche, installando ed eseguendo una copia del worm appena trova un server vulnerabile.

Una backdoor

Sui server infettati viene installata una backdoor, che permette agli hacker di prendere il controllo del sistema in remoto e inserire il Pc in una rete di computer compromessi (le cosiddette reti zombie), utilizzata per sferrare nuovi attacchi contro altri computer o per inviare email spam.



Telecom Italia. Marco Patuano risponde...
Telecom Italia fara' tutto il necessario per tutelare gli interessi...

Smartphone: niente piu' sconti per...
Potrebbe essere alla fine il modello di business che ha consentito a...

Smartphone: Android e iOs senza rivali....
Android e iOs si confermano i sistemi operativi mobili piu' diffusi al...

Nomine Agcom: la lista aggiornata a...
Di seguito i curricula citati dalla stampa nel corso delle ultime settimane...

Comunicazioni elettroniche: dal Governo...
Modifiche al Codice delle comunicazioni in arrivo. Oggi il Consiglio dei...

Quote rosa in Agcom. Lettera aperta...
Scriviamo questa lettera perche' qualche mese fa le parole del Presidente...

Pubblicita' ingannevole, il caso Private...
Pubblichiamo di seguito un contributo tratto da Portolano Cavallo INFORM@,...

Google: 1,2 milioni di link cancellati...
Le violazioni del diritto d'autore sono la causa principale della rimozione...

Regione Lazio: Fabiana Santini, "Nuove...
Si e' conclusa oggi, con la chiusura del Marche' du Film, l'attivita' di...

Nanoelettronica, mercato mondiale da...
L'ICT sta cambiando il nostro mondo. In un momento come questo, che ha...

Fibra ottica. Rene' Obermann (Deutsche...
Il rollout della fibra ottica in Europa e' ostacolato da un eccesso di...

Facebook: nessuna ripercussione su Morgan...
La controversa Ipo di Facebook non dovrebbe avere ripercussioni su Morgan...

Internet: ETNO e 60 Ceo del Middle East...
Gli attuali modelli di business di Internet vanno ripensati alla luce della...

GARR: Radioastronomia italiana...
Dopo un periodo di fermo forzato dovuto ai lavori di ripristino dell'antenna...

Tech MakeOver: famiglie italiane e...
A conferma della grande curiosita' e dell'entusiasmo degli italiani di...

Playstation 4: continuano le voci di...
Non si placano i rumor e le indiscrezioni sulla Playstation 4, stavolta...

Sony e la pubblicita' nei vi...
A quanto pare non saremo lasciati in pace neppure mentre giochiamo. Sony...

Cine e Corea si danno battaglia anche...
Una curioso "caso diplomatico" sarebbe alla base delel tensioni tra i...

Videogiochi: 38 Studios licenzia i...
Continua a peggiorare la situazione della software house responsabile...
Lupper, spiega Symantec, sfrutta tre vulnerabilità per propagarsi: la XML-RPC for PHP Remote Code Injection; AWStats Rawlog Plugin Logfile Parameter Input Validation e Darryl Burgdorf's Webhints Remote Command Execution.

I sistemi di blogging e i software...

La falla XML-RPC colpisce i sistemi di blogging e i software di gestione dei contenuti ed è stata scoperta all’inizio di quest’anno. Sono già disponibili patch correttive per la maggior parte dei sistemi. AWStats è un analizzatore di log open source che roduce statistiche dettagliate e complete per una svariata tipologia di log, da quelli dei Web Server a quelli dei server di eMail o FTP. Vulnerabilità multiple riscontrate nel software – relative ai parametri 'loadplugin' e 'pluginmode' di 'awstats.pl' nelle versioni 4.0, 5.X esclusa la 5.6, e 6.0/1/2 - consentono ad aggressori di sfruttare AWStats per eseguire comandi da remoto coi privilegi del server Web che esegue l'applicativo. Anche in questo caso, la patch è disponibile già da febbraio. Per i problemi al terzo script non ci sono al momento correttivi disponibili.

Un worm a basso rischio

McAfee definisce Lupper come un worm a basso rischio. Per Symantec, che lo chiama “Plupii”, la pericolosità è invece di livello medio, nonostante il worm non si sia diffuso su ampia scala. Symantec e McAfee hanno aggiornato i loro prodotti per la protezione contro quest’ultima minaccia e raccomandano, in caso di infezione, di reinstallare completamente il sistema, a causa delle difficoltà a determinare a quali pericoli il Pc sia veramente esposto.

(08 novembre 2005)

© 2002-2012 Key4biz

 

 

Il nostro Network
Key4biz.it | Radiokey.biz | Comunicatistampa.tv | Supercom.tv | Mondotv.biz | Mondointernet.biz | Mondotlc.biz | Bibliotech.info | Recensiti.biz | TVdigitali.eu | Vincitorievinti.it