Le ver Plupii est de retour sous Linux

Ce n’est plus un secret maintenant, il n’y a pas que Windows qui est vulnérable.
N’en déplaise aux macqueux de plus en plus nombreux, force est de constater que les programmes malicieux commencent à apparaître de plus en plus sur le système d’exploitation de la Pomme jusqu’ici quasiment épargné par ce phénomène.
Mais Mac OS X n’est pas le seul touché par ce phénomène de grande envergure, puisque des vers, il en existe également pour GNU/Linux.
C’est d’ailleurs pour ce système qu’une nouvelle variante du fameux Plupii vient d’être découverte par Symantec, qui demande aux utilisateurs et aux administrateurs de mettre leurs systèmes à jour...

Linux rongé par les vers

Baptisé Lupper par McAfee, puis Plupii par Symantec, voici que ce ver déjà connu des administrateurs Web revient avec une nouvelle variante.
La menace qu’il représente est estimée comme étant faible, car comme ses prédécesseurs, il n’est que peu répandu.
Le danger n’est cependant pas absent et le ver profite de trois failles de sécurité pour se répandre.
Ces trois failles en question concernent respectivement XML-RPC, largement utilisé pour les serveurs Web, notamment les Weblogs, AWStats, qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs, et WebHints.
Une fois dans le système, le ver ouvrira une porte dérobée donnant accès au système à un utilisateur mal intentionné.
Deux de ces trois failles sont d’ores et déjà corrigées, rendant ainsi le ver inefficace.
Il est donc fortement conseillé de mettre à jour ces logiciels (qui ne sont généralement utilisés que pour des serveurs Web) afin d’éviter ce genre de soucis.

Source : Linuxfr
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
14 commentaires
    Votre commentaire
  • cybertaf
    Je me suis toujours demandé quelle gloire pouvait-on retirer de la création d'un ver, virus, ou autre m*****... Yen a qui ont vraiment une pauvre vie pour aimer faire ch*** le monde à ce point.

    Enfin... :-(
    0
  • OmaR
    Et en plus ça exploite 3 failles... vous voyez souvent des virus utiliser 3 failles sous windows ?

    </troll>
    0