Linux-orm rammer php-filer

En ny orm skrevet spesielt for Linux angriper sårbare systemer via en nylig oppdaget sikkerhetsbrist i XML-RPC for PHP, en utbredt åpen kilde-komponent som brukes i mange applikasjoner.

Mare-D forsøker også å utnytte en sikkerhetsbrist i det velrennomerte innholdshåndteringssystemet Mambo for å spre seg videre. Når den lykkes med å spre seg, installerer ormen en IRC-kontrollert bakdører i de systemene som rammes, skriver The Register.

De fleste berørte applikasjoner er oppdatert, og tar hånd om sikkerhetsfeilen som forsøkes utnyttet av Mare-D. Sikkerhetsselskapene betegner risikoen som lav.

Den destruktive programvaren er bemerkelsesverdig først og fremst fordi det er sjelden at sabotasjekode er skrevet spesifikt med sikte på å ramme Linux-systemer.

Les også: Kritisk sikkerhetshull i Linux-programvare.