"Червь" под названием Mare.D оставляет в зараженной системе многочисленные "черные ходы", которые позволяют подключать ее к удаленному хосту либо контролировать посредством IRC.
Программа автоматически сканирует сеть в поисках уязвимых компьютеров и инсталлирует на них небольшой скрипт, который осуществляет загрузку остального кода, написанного на языке C и скомпилированного компилятором GNU C.
Обе бреши - в Mambo и в PHP XML-RPC - характеризуются тестовой группой Secunia как "higly critical". Они были задокументированы ранее и устраняются с помощью соответстующих патчей, доступных для загрузки.
| 0 |
|
