źródło -> http://www.benchmark.plW internecie rozprzestrzenia się nowy robak o nazwie 'Lupper', który wyspecjalizowany jest w atakowaniu komputerów pracujących pod systemem Linux. Wirus wykorzystuje lukę w oprogramowaniu serwerowym, która umożliwia wykonanie skryptów spod ściśle określonej lokalizacji.
Na zainfekowanych maszynach robak pozostawia otwarte 'tylne drzwi', udostępniając tym samym hakerom możliwość przejęcia zdalnej kontroli nad komputerem. Luka umożliwiająca robakowi szkodliwe działanie znajduje się w XML-RPC dla PHP, tak więc zagrożenie dotyczy przede wszystkim tych komputerów, na których zainstalowane są aplikacje WordPress, Drupal, PostNuke, czy TikiWiki.
Na szczęście do tej pory odnotowano bardzo mało udanych infekcji, a firma McAfee określa poziom ryzyka związanego z infekcją robakiem Lupper jako niskie. Z kolei Symantec określa to ryzyko jako średnie, przy czym potwierdza, że liczba wykrytych infekcji jest na razie niewielka.
Nowy robak zagrożeniem dla Linuksa
Moderatorzy: Moderatorzy, Administratorzy
Nowy robak zagrożeniem dla Linuksa
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
-
- Pomocnik
- Posty: 1157
- Rejestracja: 2005-03-04, 18:27
Re: Nowy robak zagrożeniem dla Linuksa
Cena popularności Linuksa - będzie tego coraz więcej...
Pozdrawiam Przemek.
Re: Nowy robak zagrożeniem dla Linuksa
Nie jest to cena popularności Linuksa bo tutaj nie ma nic związanego z działaniem systemu. Jest to zewnętrzne oprogramowanie, które zawierą tą luke i jest powiązane z systemem.... Luka umożliwiająca robakowi szkodliwe działanie znajduje się w XML-RPC dla PHP...
Re: Nowy robak zagrożeniem dla Linuksa
Z natury jesteśmy na takie rzeczy mniej podatni
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów?
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów?
-
- Pomocnik
- Posty: 1157
- Rejestracja: 2005-03-04, 18:27
Re: Nowy robak zagrożeniem dla Linuksa
BeteNoire a co za róznica jaki system? To moze byc choćby jakis użytkownik *BSD...
Pozdrawiam Przemek.
Re: Nowy robak zagrożeniem dla Linuksa
A czy ta luka nie została już przypadkiem dawno załatana
- guitarrizer
- Użytkownik
- Posty: 349
- Rejestracja: 2004-06-12, 14:23
- Lokalizacja: Gdańsk
- Kontakt:
Re: Nowy robak zagrożeniem dla Linuksa
Niepotrzebna panika. To jest dziura w PHP a nie w Linuksie. Idę o zakład, ze na dniach pojawi się jakiś robal czy wirus na Windowsa, który będzie ją wykorzystywał - wszak PHP nie chodzi tylko na Linuksie. Najprawdopodobniej też większość zwykłych użytkowników pingwina nie ma postawionego serwera z obsługą PHP. Ja np. nie widzę żadnego zagrożenia dla swojego desktopu
pzdr
pzdr
Linux Registered User #350196
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: Nowy robak zagrożeniem dla Linuksa
SANS krzyczy o tym juz od kilku dni, deliakwent ma problem nie gdy ma wlaczone php, ale gdy korzystac z xml-rpc takie ficzerka do php, to czy ktos jest podatny na atak mozna uzyc nessusa i przeskanowac http. Nessus ma plugin wykrywajacy obecnosc xml-rpc.
Lekarstwo : http://www.securityfocus.com/bid/14088/solution
Lekarstwo : http://www.securityfocus.com/bid/14088/solution
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: Nowy robak zagrożeniem dla Linuksa
gatesowi?BeteNoire pisze:Z natury jesteśmy na takie rzeczy mniej podatni
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów?
Re: Nowy robak zagrożeniem dla Linuksa
Pewnie takiemu, co to lubi, jak się o nim mówi:] Narazie wirusy na linuksa to nie jest problem, lecz bądźmy pewni, że za kilka lat możebyć nieciekawie, jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]BeteNoire pisze:Z natury jesteśmy na takie rzeczy mniej podatni
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów?
http://linterm.vrs.pl / http://linterm.wikidot.com/
- guitarrizer
- Użytkownik
- Posty: 349
- Rejestracja: 2004-06-12, 14:23
- Lokalizacja: Gdańsk
- Kontakt:
Re: Nowy robak zagrożeniem dla Linuksa
Raczej dzięki Linspire i dystrybucjom, gdzie domyślnie pracuje się na koncie rootaAmarok pisze: jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]
pzdr
Linux Registered User #350196
Re: Nowy robak zagrożeniem dla Linuksa
hmm nie wiedziałem tego:| to lipa z lekka:] ja natomiast miałem na myśli te wszystkie graficzne ułatwiacze, graficzne instalatory dla niemyślących typu anakonda, etc. etc.guitarrizer pisze:Raczej dzięki Linspire i dystrybucjom, gdzie domyślnie pracuje się na koncie rootaAmarok pisze: jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]
pzdr
uważam, że dystrybucje livecd powinny mieć tylko takie bajery, aby pokazać zainteresowanym co można na linuksie, natomiast poważne distro to już powinno być takie jak slackware lub debian ostatecznie gentoo... mimo wszystko narazie panuje wśród wielu moich znajomych opinia, że żeby poruszyć myszką w linuksie to trzeba wydać komendę, więc jestem spokojny hehehe:)
Re: Nowy robak zagrożeniem dla Linuksa
troszke trąci myszką jak na newsa ale dla niektórych przyda sie w tej dyskusji
zródło -> http://www.unixy.pl
Kod: Zaznacz cały
Niewiele osób zdaje sobie sprawę, że pierwszy robak internetowy powstał nie pod nękany wirusami MS Windows, ale pod Unix (popularne VAXy).
2 listopada 1988 roku 23 letni student MIT (Massachusetts Institute of Technology) Robert Tappan Morris napisał - w ramach pracy naukowej - wirusa, którego kod składał się z 99 linii. Program nie miał powodować zniszczeń, umiał za to się mnożyć. Niestety błąd robaka spowodował, że był on w stanie wielokrotnie zarażać tę samą maszynę, co skutkowało jej zawieszeniem. Zmuszając administratorów unixowych VAXów czy maszyn Sun, do odłączenia ich komputerów od sieci i przeciwdziałania w ten sposób rozprzestrzenianiu się programu.
Morris został ukarany za swój eksperyment m.in. grzywną w wysokości 10 tys. dolarów. Nie trafił do więzienia.
Pozdrawiam
Bing
Bing