新病毒瞄上了Linux

翻译自想译就译博客

本周一许多防病毒公司都发布了新病毒警告，一种通过攻击网络服务器软件漏洞来传播的新病毒正在攻击Linux服务器。

这种病毒通过攻击安装了防病毒能力差的脚本的服务器来传播。著名的防病毒公司McAfee把这种病毒称为Lupper，McAfee的发言人称Lupper病毒在网络上盲目地攻击每个服务器，一旦它找到了易攻击的对象，他便复制一份病毒在这个服务器上并执行它。

这个病毒将安装一个后门，黑客就可以在远程控制被感染的服务器。这种染毒的服务器就变得很危险，它可以被用来攻击其他的电脑。根据Symantec的描述这种病毒容易攻击以下三种程序：用于远程控制PHP脚本的XML-RPC程序；用于网站日志分析的免费软件AWStats Rawlog；以及用于建立网站索引的免费软件Darryl Burgdorf's Webhints。

今年早先时候人们已经发现了XML-RPC的漏洞，并且发现这一漏洞可能影响到类似blog（博客）、Wiki(网上自由百科全书)等一些内容管理的软件，现在大多数的系统都已经有修补漏洞的补丁。AWStats是一种网站日志分析工具，今年二月份程序编撰者就发布了修补漏洞后的版本。Darryl Burgdorf's Webhints是用于建立网站索引的程序，根据Symantec的资料显示目前为止还没有修补后的版本发布。

McAfee公司将Lupper病毒评定为危险性较低的病毒，Symantec公司把这种病毒叫做Plupii，并将它的危险性评为中等，但同时也指出这一病毒并没有广泛传播，SANS互联网风暴中心（SANS Internet Storm Center，一个从事病毒跟踪的专业机构）报道了病毒的一些情况。Symantec 和 McAfee公司也更新了他们的防病毒软件。Symantec建议一旦您的机器染上病毒就请重装您的系统，因为很难确认电脑里的其他程序是否被感染。