 |
| (CNet) |
Các chuyên gia bảo mật vừa cảnh báo về một sâu mạng có khả năng khai thác các lỗ hổng nghiêm trọng trong trình quản lý nội dung Mambo và thư viện PHP XML-RPC.
Virus mang tên Mare.D có thể mở nhiều cổng hậu trên hệ thống bị nhiễm. Hai trong số đó liên kết với một máy chủ từ xa và cổng hậu thứ ba cho phép kẻ phát tán sâu truy cập và kiểm soát hệ thống qua IRC. Sau khi thâm nhập vào máy, sâu sẽ tự động quét và cài một tập lệnh nhỏ để tải nốt phần còn lại của chương trình nguy hiểm Mare.D.
"Thành tố chính trong Mare.D được viết bằng ngôn ngữ C và được biên soạn với trình GNU C", chuyên gia nghiên cứu Gergely Erdelyi của F-Secure (Phần Lan) cho biết.
Những lỗ hổng trong Mambo và PHP được hãng bảo mật Secunia (Đan Mạch) xếp ở mức "cực kỳ nguy hiểm" và đã phát hành các bản vá lỗi.
T.N. (theo VNUNet)
(Theo VNExpress)