Un nouveau ver exploite des failles de Linux

Le ver nommé "Lupper" fonctionne en attaquant aveuglément les serveurs Web à la recherche d'une porte d'entrée où il pourra copier un autre ver et ainsi permettre à une personne malveillante de prendre le contrôle de l'ordinateur.

Trois failles de Linux comportent des risques plus élevés d'être contaminés par Lupper: une faile du système XML-RPC qui affecte surtout les outils pour gérer les blogues ou les sites Wiki; une faille du logiciel d'analyse AWStats; et un script du logiciel Webhints Remote Command Execution de Darryl Burgdorf.

McAfee considère tout de même que les risques d'être contaminés par Lupper sont faibles puisque le ver n'est pas encore répandu. Symantec, principal compétiteur de McAfee, considère toutefois que les risques d'être attaqué par ce vers, que Symantec préfère appeler "Plupii" sont plutôt moyennement élevés.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/05-11/09-333101.html