Gusano informático ataca aplicaciones PHP bajo Linux
10 de noviembre de 2005
Desde hace unos días está circulando en la red un gusano informático que ha sido denominado Linux.Plupii, el cual ataca sistemas Linux con servicios Web que utilicen una versión de PHP anterior a la 4.4.0. El gusano igualmente ataca a las instalaciones no actualizadas del analizador de tráfico web AWStats y a sitios que corren el programa webhints para incluir frases, citas, etc. en las páginas del sitio.
Entre las aplicaciones potencialmente afectadas está la herramienta para wikis TikiWiki, en las versiones anteriores a la 1.8.5, y la aplicación MySQL Eventum en versiones anteriores a la 1.5.5.
No se ha publicado una versión corregida de webhints, de manera que las empresas productoras de antivirus recomiendan remplazar esa herramienta por alguna otra que cumpla el mismo rol.
Una vez contaminada una máquina el gusano informa a una dirección en la red y abre una puerta para que un atacante pueda ejecutar lo que desee en la máquina afectada. Una vez eliminado el gusano, se recomienda reinstalar el equipo desde cero, dado que en general no es posible saber que comandos ha ejecutado o las aplicaciones que ha instalado o sustituido el atacante.
Compártela con nosotros
Fuentes
- Steven J. Vaughan-Nichols “New Worm Targets Linux Web Service Holes” — eWeek, 7 de noviembre de 2005.
- Nancy Weil “Lupper worm targets Linux systems” — Infoworld, 10 de noviembre de 2005.