Эксперты сегодня предупредили о появлении Linux-вируса, использующего недоработки в защите популярной системы управления контентом Mambo и библиотеки PHP XML-RPC library.
«Червь» под названием Mare.D оставляет в зараженной системе многочисленные «черные ходы», которые позволяют подключать ее к удаленному хосту либо контролировать посредством IRC.
Программа автоматически сканирует сеть в поисках уязвимых компьютеров и инсталлирует на них небольшой скрипт, который осуществляет загрузку остального кода, написанного на языке C и скомпилированного компилятором GNU C.
Обе бреши — в Mambo и в PHP XML-RPC — характеризуются тестовой группой Secunia как «higly critical». Они были задокументированы ранее и устраняются с помощью соответстующих патчей, доступных для загрузки.