Linux Vittima Di Un Worm Buca-php

[Dr. Jekyll]

Roma - Negli scorsi giorni è stato identificato un worm per Linux, battezzato Lupper, capace di sfruttare una recente vulnerabilità di PHP. Il vermicello fa leva sulla falla XML-RPC, contenuta in alcune librerie del noto linguaggio di scripting open source, per compromettere i server web su cui gira Linux e installarvi delle backdoor

McAfee spiega in questo advisory che Lupper è una versione modificata di Slapper, uno dei rari worm per Linux ad essersi guadagnato una certa notorietà. Ma, a differenza del suo illustre predecessore, Lupper non sembra particolarmente pericoloso: il vermicello è infatti in grado di penetrare, attraverso la porta 80, solo sui server configurati per consentire l'esecuzione di comandi di shell dall'esterno e il download di file da remoto nell'ambiente PHP/CGI. Va poi aggiunto che la vulnerabilità XML-RPC, che ha interessato applicazioni come PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare e TikiWiki, è stata corretta all'inizio dell'estate.

Lupper installa sui computer compromessi alcune backdoor e un cavallo di tr**a capace di comunicare, in modalità peer-to-peer, con gli altri sistemi infetti. Un tale network può essere utilizzato per lanciare attacchi di tipo Distributed Denial of Service (DDoS) o per raccogliere indirizzi e-mail da utilizzare per l'invio di spam.

Di Lupper esiste già una variante, chiamata Lupper.B o Plupii, che opera in modo simile al worm originale ma, in più, è in grado di sfruttare una vulnerabilità nei programmi AWStats e Webhints.

Una descrizione tecnica di entrambi i worm è stata pubblicata qui dall'Internet Storm Centre del SANS Institute.

Fonte

[spiug]

Ma Linux non doveva essere invulnerabile ai virus??

..o sbaglio...

[ienaplissken]

Ecco cosa vuol dire che l'informazione agisce sugli ignoranti... spiug non ti sto offendendo, tranquillo, dico che *ignori* l'argomento!

Il buco in questione era di PHP, non di Linux (il kernel), che è un linguaggio open-source che funziona anche su Windows.. che poi è colpita la versione per Linux è un altro discorso.. ma soprattutto la falla in questione è stata corretta all'inizio dell'estate, quindi questo worm è praticamente inutile!

PS Linux *non è affatto* immune da virus! Come fa un sistema operativo ad essere immune da semplici programmi?

[spiug]

Ecco cosa vuol dire che l'informazione agisce sugli ignoranti... spiug non ti sto offendendo, tranquillo, dico che *ignori* l'argomento!  

Il buco in questione era di PHP, non di Linux (il kernel), che è un linguaggio open-source che funziona anche su Windows.. che poi è colpita la versione per Linux è un altro discorso.. ma soprattutto la falla in questione è stata corretta all'inizio dell'estate, quindi questo worm è praticamente inutile!

PS Linux *non è affatto* immune da virus! Come fa un sistema operativo ad essere immune da semplici programmi?

116503[/snapback]

E imbecille, ma nel senso che imbello!!

Si...anche Aldo, Giovanni e Giacomo lo dicevano!!!

Mi sembrava avere reminescenze del fatto che i SO *nix non soffrissero particolarmente e non avessero problemi di virus, e altri maleware...

...bho, come al solito mi sono sbagliato!!

[ienaplissken]

No, è vero che per la loro struttura i virus non creano molti problemi ai sistemi *x, se usati correttamente ovviamente, ma comunque non sono immuni...

Considera che un virus non è altro che un programma.. in *x qualsiasi programma avviato da un utente non può scrivere dati all'infuori di /home, quindi il massimo che può fare quel virus è sputtanare qualche file personale dell'utente, il sistema rimarrà completamente illeso..

Nei sistemi Unix più avanzati, inoltre, i programmi non possono scrivere in RAM senza il controllo dell'OS, quindi lì si può dire che sono quasi immuni da ogni malware..