W sieci pojawił się exploit wykorzystujący znane już od jakiegoś czasu luki w Mambo (internetowym systemie portalowym CMS) oraz w bibliotece PHP XML-RPC. Zagrożone są komputery działające na systemie Linux.
Robak Mare.D został napisany z języku C i skompilowany za pomocą GCC.Automatycznie skanuje system, po czym instaluje na nim niewielki skrypt powłoki.
W trakcie swojego działania na systemie robak otwiera różne "tylne furtki". Jedna z nich pozwala autorowi złośliwego kodu na sterowanie zainfekowanym systemem poprzez kanał IRC.
Wspomniane luki w Mambo oraz w PHP XML-RPC zostały ocenione przez specjalistów z Secunia jako wysoce krytyczne. Odpowiednie dla nich łatki są już dostępne, dobrze więc upewnić się, że zostały one zaaplikowane.
Robak Mare.D został napisany z języku C i skompilowany za pomocą GCC.Automatycznie skanuje system, po czym instaluje na nim niewielki skrypt powłoki.
W trakcie swojego działania na systemie robak otwiera różne "tylne furtki". Jedna z nich pozwala autorowi złośliwego kodu na sterowanie zainfekowanym systemem poprzez kanał IRC.
Wspomniane luki w Mambo oraz w PHP XML-RPC zostały ocenione przez specjalistów z Secunia jako wysoce krytyczne. Odpowiednie dla nich łatki są już dostępne, dobrze więc upewnić się, że zostały one zaaplikowane.