Web sunucusu yazılımlarındaki güvenlik açıklarından yararlanarak yayılan yeni bir solucan belirlendi. Güvenlik konuusnda faaliyet gösteren kuruluşlarca yayınlanan raporlarda solucanın rastgele tarama yaptığı ve güvenlik açıklarından yararlanarak sunucuya zarar verdiğini, sonrada kendisini kopyalarak başka sunuculara yayıldığı belirtildi.
McAffee açıklamasında solucanın saldırgana sistem üzerinde kontrol olnağı verdiğini belirtmiş. Symantec tarafından yapılan açıklamada ise solucanın XML-RPC for PHP Remote Code Injection; AWStats Rawlog Plugin Logfile Parameter Input Validation ve Darryl Burgdorf's Webhints Remote Command Execution açıklarını kullandığı belirlenmiş. Bu söz konusu açıkları kapatan yamalar bulunmakla birlikte Darryl Burgdorf's Webhints Remote Command Execution açığı için ise bir yama bulunmamakta.
Symantec solucanı Plupii ıolarak adlandırırken, McAfee Lupper olarak adlandırıyor. McAffee tehlikeyi düşük seviyeli olarak değerlendiriken, Symantec ise orta olarak değerlendiriyor. Her iki antivürüs yazılımı güncellemeleri de duyuruldu. SANS Internet Storm Center solucanın izine rastladıklarını doğruladı. Solucanın bulaştığı sunucuların ise temizlenmesnin en kolay yolu ise sunucuyu yeniden kurmak.
16.07.09, 18:37
Yeni Solucanın Hedefi Linux Sunucular
Cevap: Yeni Solucanın Hedefi Linux Sunucular