Linux-вирус Mare.D атакует Mambo и PHP

Эксперты сегодня предупредили о появлении Linux-вируса, использующего недоработки в защите популярной системы управления контентом Mambo и библиотеки PHP XML-RPC library.

«Червь» под названием Mare.D оставляет в зараженной системе многочисленные «черные ходы», которые позволяют подключать ее к удаленному хосту либо контролировать посредством IRC.

Программа автоматически сканирует сеть в поисках уязвимых компьютеров и инсталлирует на них небольшой скрипт, который осуществляет загрузку остального кода, написанного на языке C и скомпилированного компилятором GNU C.

Обе бреши — в Mambo и в PHP XML-RPC — характеризуются тестовой группой Secunia как «higly critical». Они были задокументированы ранее и устраняются с помощью соответстующих патчей, доступных для загрузки.