Linux-вирус Mare.D атакует Mambo и PHP

Эксперты сегодня предупредили о появлении Linux-вируса, использующего недоработки в защите популярной системы управления контентом Mambo и библиотеки PHP XML-RPC library.

"Червь" под названием Mare.D оставляет в зараженной системе многочисленные "черные ходы", которые позволяют подключать ее к удаленному хосту либо контролировать посредством IRC.

Программа автоматически сканирует сеть в поисках уязвимых компьютеров и инсталлирует на них небольшой скрипт, который осуществляет загрузку остального кода, написанного на языке C и скомпилированного компилятором GNU C.

Обе бреши - в Mambo и в PHP XML-RPC - характеризуются тестовой группой Secunia как "higly critical". Они были задокументированы ранее и устраняются с помощью соответстующих патчей, доступных для загрузки.