欢迎来到个人简历网!永久域名:gerenjianli.cn (个人简历全拼+cn)
当前位置:首页 > 范文大全 > 实用文>新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范

新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范

2023-09-09 09:20:31 收藏本文 下载本文

“Lsp”通过精心收集,向本站投稿了2篇新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范,下面是小编收集整理后的新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范,仅供参考,希望能够帮助到大家。

新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范

篇1:新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范

据美国国际数据集团(IDG)的新闻 —— 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的设备(诸如家用路由器和机顶盒)造成威胁,

根据赛门铁克研究员的介绍,这种病毒利用 php-cgi 上的一个漏洞进行传播,这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口(CGI)的配置环境下被执行。此漏洞的代号为 CVE--1823(通过这个漏洞,攻击者可以远程执行任意代码,所以这种漏洞又叫“远程任意代码执行漏洞” —— 译者注)。5月份,PHP 5.4.3 和 PHP 5.3.13 这两个版本已经打上补丁修复了这个漏洞。

这个赛门铁克的研究员在博客中写道:这个名为“Linux.Darlloz”的新蠕虫病毒基于去年10月份放出的 PoC 代码(PoC:proof of concept,概念验证。利用目标计算机的漏洞,为对其进行攻击而设计的代码称为 exploit,而一个没有充分利用漏洞的 exploit,就是 PoC —— 译者注)。

“在传播过程中,这段蠕虫代码会随机产生 IP 地址,通过特殊途径,利用普通的用户名密码发送 HTTP POST 请求,探测漏洞”,研究员解释道:“如果一个目标没有打上 CVE-2012-1823 的补丁,这台机器就会从病毒服务器下载蠕虫病毒,之后寻找下一个目标。”

这个唯一的蠕虫变种目前为止只感染了 x86 系统,这是因为这个病毒的二进制格式为 Intel 架构下的 ELF (Executable and Linkable Format)格式,

然而这个研究员警告说, 也为其他架构开发了病毒,包括 ARM,PPC,MIPS 和 MIPSEL。

这些计算机架构主要用于诸如家用路由器、网络监视器、机顶盒以及其他嵌入式设备。

“攻击者显然试图在最大范围内感染运行 Linux 的设备”,研究员又说:“然而我们还没有证实他们有没有攻击非 PC 设备。”

很多嵌入式设备的固件都使用 Linux 作为操作系统,并且使用 PHP 作为 Web 服务管理界面。这些设备比 PC 机 或服务器更容易被攻陷,因为它们不会经常更新软件。

在嵌入式设备为一个漏洞打上补丁,从来都不是件容易的事。很多厂商都不会定期公布更新信息,而当他们公布时,用户也不会被告知说这些更新解决了哪些安全问题。

并且,在嵌入式设备上更新软件比在计算机上需要更多的工作,以及更多的技术知识。用户需要知道哪些网站能提供这些更新,然后下载下来,通过 Web 界面更新到他们的设备中。

“很多用户也许压根就不知道他们家里或办公室的设备存在漏洞,”嗦的研究员说:“我们面临的另一个问题是,即使用户注意到他们用的是有漏洞的设备,这些设备的供应商却没有提供补丁,原因是技术落后,或者完全就是硬件的限制:内存不足,或 CPU 太慢,不足以支持这些软件的新版本。”

“为了保护他们的设备免受蠕虫感染,用户需要确认这些设备是否运行在最新的固件版本上,必要的话,升级固件,设置高强度的管理员密码,在防火墙那儿,或任何独立的设备那儿,屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。”没完没了的赛门铁克研究员说道。

篇2:新蠕虫病毒现世当天感染5万用户

俄罗斯反病毒公司Kaspersky实验室于当地时间星期四就已发布了一个病毒警告,将其视为流行性病毒并估计全球已有50,000台计算机遭受袭击,但是,Symantec公司的安全研究人员却表示,Symantec接收到的受Bizex感染的个案还在少数,因此它们仅将该病毒的威胁等级标记为“低”。

Symantec的主管之一Brian Dunphy说:“目前为止我们只看到了五宗感染案例,

它只是我们今天拦截到的新型病毒的其中一个而已。”

根据Kaspersky实验室提供的信息显示,Bizex蠕虫直接向接收者发送一条吸引他们访问名为“jokeworld”的信息。一旦该站点被加载到用户的系统中,Bizex就会开始感染目标计算机,访问受感染用户的ICQ列表并将其自身的拷贝发送给其他用户。此外,Bizex还可以扫描受感染计算上安装的支付系统信息。

点击阅读更多学院相关文章>>

分享到

【新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范】相关文章:

1.“求职信”病毒的感染过程病毒防范

下载word文档
《新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度: 评级1星 评级2星 评级3星 评级4星 评级5星
点击下载文档

文档为doc格式
实用文图文推荐
新的蠕虫病毒能感染Linux和PHP的x86架构计算机病毒防范相关文章
最新推荐
猜你喜欢

Copyright©2020个人简历网 www.gerenjianli.cn 版权所有 个人简历网专注免费提供最新最全的简历模板、表格、封面、范文等素材下载!

声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请联系我们,我们会及时删除。

  • 返回顶部