TuxetteLupper...
Ce petit nom vient de faire son apparition sur la toile, et c'est la société experte en sécurité informatique qui l'a donné à un petit ver qui a une petite particularité à laquelle peu de virus dans son genre peuvent prétendre : il s'attaque à certains serveurs Web, et plus particulièrement à ceux situés sur les systèmes Linux...

Mais comment est-ce possible ?

Selon McAfee, le ver exploite les failles contenues dans certains scripts sur les serveurs Web pour se répandre.
Il attaque les serveurs en tentant d'installer une copie de lui-même lorsqu'il trouve un serveur vulnérable, copie qui va ensuite être exécutée.
Les serveurs infectés se voient alors ouvrir une porte dérobée (backdoor) qui peut potentiellement donner à un attaquant un accès sur le système compromis.
Ainsi, le serveur peut se connecter à un réseau de machines elles-mêmes compromises pour, par exemple, effectuer des attaques contre une ou plusieurs cibles particulières.
Le ver exploite exactement trois vulnérabilités : une dans le protocole XML-RPC permettant l'injection de code, une dans la validation de paramètres via AWStats, et une dernière permettant l'exécution de code à distance.


Un danger limité

Les deux premières de ces trois failles ont été découvertes et corrigées depuis maintenant plusieurs mois, mais Symantec, qui a baptisé le ver « Plupii » de son côté affirme que la troisième sur cette liste n'a toujours pas connu de correctif.

La menace reste cependant très modérée, puisque Symantec par exemple précise que le ver est peu répandu.
Certains cas d'infections ont cependant pu être constatés.

Recherche LJBF

Qui est en ligne ?

Nous avons 130 invités et aucun membre en ligne

Nb. de Visiteurs

16235780
Aujourd'hui
Hier
Cette semaine
Ce mois
Le mois dernier
Depuis le 12/04/09
4778
10091
46605
184054
269551
16235780

21-11-2024 10:40

Phases de la Lune

Écrivaine-essayiste

Gaga de la Loire

Les créations de CélineInmyworld