Gusano informático ataca aplicaciones PHP bajo Linux

De Wikinoticias, la fuente libre de noticias
Ir a la navegación Ir a la búsqueda

10 de noviembre de 2005

Desde hace unos días está circulando en la red un gusano informático que ha sido denominado Linux.Plupii, el cual ataca sistemas Linux con servicios Web que utilicen una versión de PHP anterior a la 4.4.0. El gusano igualmente ataca a las instalaciones no actualizadas del analizador de tráfico web AWStats y a sitios que corren el programa webhints para incluir frases, citas, etc. en las páginas del sitio.

Entre las aplicaciones potencialmente afectadas está la herramienta para wikis TikiWiki, en las versiones anteriores a la 1.8.5, y la aplicación MySQL Eventum en versiones anteriores a la 1.5.5.

No se ha publicado una versión corregida de webhints, de manera que las empresas productoras de antivirus recomiendan remplazar esa herramienta por alguna otra que cumpla el mismo rol.

Una vez contaminada una máquina el gusano informa a una dirección en la red y abre una puerta para que un atacante pueda ejecutar lo que desee en la máquina afectada. Una vez eliminado el gusano, se recomienda reinstalar el equipo desde cero, dado que en general no es posible saber que comandos ha ejecutado o las aplicaciones que ha instalado o sustituido el atacante.

¿Tienes alguna opinión sobre esta historia?
¡Publícala!

Fuentes

Compartir Enviar esta noticia por correo Compartir en Facebook Compartir en Twitter Compartir en LinkedIn Digg Compartir en Reddit Compartir en Menéame