Home > Notícias

Praga de Linux aproveita falhas do servidor web

Trata-se de uma derivação do Slapper (Linux) e do Scalper (BSD), que usavam a mesma técnica de propagação

IDG Now!

08/11/2005 às 18h09

Foto:

Uma praga de Linux que se espalha por meio de vulnerabilidades do servidor web foi noticiada por empresas de softwares antivírus na segunda-feira (11/08). Batizada de Plupii, e também conhecida como Lupper, a praga ainda não se espalhou em grande escala e não é considerada uma grande ameaça.

Segundo a empresa de segurança McAfee, o Plupii espalha-se por meio de vulnerabilidades nos scrips de linguagem PHP/CGI de servidores web. Trata-se de uma derivação do Slapper (Linux) e do Scalper (BSD), que usavam a mesma técnica de propagação.

O ataque aos servidores se dá por meio de códigos maliciosos HTTP (sigla para Hypertext Transfer Protocol), requeridos na porta 80. Se o servidor estiver rodando um script vulnerável em alguma URL e estiver configurado para permitir downloads remotos de arquivos no PHP/PCI, a praga pode ser baixada e executada.

Segundo a empresa de antivírus Symantec, o Plupii afeta o desempenho de navegação e gera URLs para rastrear outros computadores onde poderá se espalhar.

A Symantec classifica o Plupii como mediano em termos de estrago e capacidade de distribuição. Já a McAfee o classificou como de baixo risco tanto para usuários corporativos como para os domésticos.

Os usuários de Linux devem atualizar seus programas antivírus e realizar os ajustes necessários em seu sistema. Mais informações sobre a ameaça nos respectivos links: McAfee e Symantec.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail