Trend Micro обнаружила 3 модификации Linux-червя Lupper

В преддверье новогодних праздников спамеры начинают готовить плацдарм для своих рассылок, создавая новые зомби-сети. Однако, поскольку мир Windows уже привык защищаться от зомбирования, спамерам приходится осваивать новые платформы.

В частности, в ноябре Trend Micro обнаружила три модификации Linux-червя Lupper. Они использовали уязвимость в XML-RPC языка PHP, который часто используется в Web-серверах. Червь случайным образом генерирует IP-адрес и пытается его атаковать как уязвимый Web-сервер. Первая модификация содержала троянскую компоненту, с помощью которой злоумышленник мог управлять захваченным компьютером через открытые порты 7111 и 7222. Две другие модификации использовали уже стандартный для зомби механизм реверсивных команд, когда захваченный компьютер сам обращается за командами по указанному захватчиком адресу.

Постоянная ссылка к новости: http://www.nixp.ru/news/6823.html. Дмитрий Шурупов по материалам osp.ru.