速報
» 2005年11月09日 08時31分 UPDATE

Linuxを標的にした「Lupper」ワーム、広がる

PHPのCGIにおける脆弱性を悪用する新種のワームが発見された。McAfeeとSymantecは大きな脅威ではないとしているが、Linuxユーザーにパッチの適用を勧めている。(IDG)

[IDG Japan]
IDG

 Webサービス関連の脆弱性を突いてLinuxシステムに感染し拡散するワームが複数のウイルス対策企業から報告されている。しかし、Linux.Plupii(別名Lupper)の拡散スピードはそれほど早いものではなく、大きな脅威とは見られていない。

 McAfeeによれば、このワームはPHPのCGIにおける脆弱性を悪用するもの。Linux/SlapperとBSD/Scalperワームの変種であり、同様の繁殖手法を採用しているという。McAfeeによれば、このワームは11月5日に発見された。

 このワームは不正なHTTPリクエストを80番ポートに送り付け、攻撃する。このサーバが脆弱性を含むスクリプトを動かしており、外部シェルコマンドを受け付けている場合、PHPのCGIによりダウンロードされたリモートファイルが実行される可能性がある。McAfeeによれば、Webサーバ内のメールアドレスも攻撃者に取得される可能性があるという。

 Symantecの報告によれば、同ワームはコンピュータにバックドアを仕掛け、ほかのコンピュータに感染させるためのURLを生成し、ネットワークパフォーマンスにも影響を与えるという。

 Symantecでは同ワームのダメージおよび拡散の脅威を中程度と評価している。Symantecは除去は容易、McAfeeは企業およびホームユーザーにとって脅威は少ないとしている。

 両社とも、Linuxユーザーはウイルス対策ソフトウェアをアップデートし、パッチを適用することでワームに対処するよう求めている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ