wild.soldier
کاربر ويژه
فارس- بدافزاری جدید رایانه های مجهز به سیستم عامل لینوکس را با سوءاستفاده از آسیب پذیری قدیمی در PHP هدف قرار داده است.
به گزارش پی سی ورلد، یافته های موسسه امنیتی سمانتک نشان می دهد که کرم جدید با حمله به رایانه های x86 که لینوکس و PHP روی آنها نصب شده به طور جدی آنها را تهدید می کند.
این بدافزار از یک آسیب پذیری در مولفه php-cgi برنامه PHP بهره می گیرد. قبلا و در مه سال 2012 برای رفع این آسیب*پذیری وصله CVE-2012-1823 عرضه شده بود و حفره های دو نسخه PHP 5.4.3 و PHP 5.3.13 رفع شده بود.
این بدافزار که Linux.Darlloz نام دارد از اواخر ماه اکتبر فعالیت تخریبی خود را آغاز کرده و کماکان به طور گسترده ای فعال است. سرقت اسامی کاربری و کلمات عبور رایانه های آلوده شده مهم ترین فعالیت تخریبی این بدافزار است. این بدافزار همچنین به سرعت می تواند رایانه*های وصله نشده را شناسایی کرده و آنها را آلوده کند.
منبع: دنیای اقتصاد
به گزارش پی سی ورلد، یافته های موسسه امنیتی سمانتک نشان می دهد که کرم جدید با حمله به رایانه های x86 که لینوکس و PHP روی آنها نصب شده به طور جدی آنها را تهدید می کند.
این بدافزار از یک آسیب پذیری در مولفه php-cgi برنامه PHP بهره می گیرد. قبلا و در مه سال 2012 برای رفع این آسیب*پذیری وصله CVE-2012-1823 عرضه شده بود و حفره های دو نسخه PHP 5.4.3 و PHP 5.3.13 رفع شده بود.
این بدافزار که Linux.Darlloz نام دارد از اواخر ماه اکتبر فعالیت تخریبی خود را آغاز کرده و کماکان به طور گسترده ای فعال است. سرقت اسامی کاربری و کلمات عبور رایانه های آلوده شده مهم ترین فعالیت تخریبی این بدافزار است. این بدافزار همچنین به سرعت می تواند رایانه*های وصله نشده را شناسایی کرده و آنها را آلوده کند.
منبع: دنیای اقتصاد