freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Linux Lupper sprider sig

Linux masken Lupper har börjat spridas med större utsträckning. Masken utnyttjar bland annat awstats.pl och xmlrpc.php

Masken Lupper finns även i en ELF komplierad version för I386 och sprider sig via AWStats Rawlog Plugin och XML-PHP. På en angipen dator öppnas någon av portarna 7111,7222,7555 för UDP trafik, och möjliggör fjärrstyrning av datorn.

Masken angiper genom bland annat ansluta till:
/cgi-bin/awstats.pl
/awstats/awstats.pl
/cgi-bin/awstats/awstats.pl
/cgi/awstats/awstats.pl
/scripts/awstats.pl
/cgi-bin/stats/awstats.pl
/stats/awstats.pl


och utnyttja en känd säkerhetsbrist i XML-PHP genom att skriva över filen xmlrpc.php i:
/xmlrpc.php
/xmlrpc/xmlrpc.php
/xmlsrv/xmlrpc.php
/blog/xmlrpc.php
/drupal/xmlrpc.php
/community/xmlrpc.php
/blogs/xmlrpc.php
/blogs/xmlsrv/xmlrpc.php
/blog/xmlsrv/xmlrpc.php
/blogtest/xmlsrv/xmlrpc.php
/b2/xmlsrv/xmlrpc.php
/b2evo/xmlsrv/xmlrpc.php
/wordpress/xmlrpc.php
/phpgroupware/xmlrpc.php


Ett enkelt sätt att skydda sig är att lägga till följande i .htaccess filen eller i server konfigurationen.


order deny,allow
deny from all
OnDeny http://www.fbi.gov

Trojanen SpyAxe varnar för spyware

Den 16 december varnade F-Secure för Trojanen Downloader.Win32.Zlob i kombination med programmet Spyaxe. Zlob är en trojan som installerar olika antispyware i smyg på din dator och sedan varnar dig för spyware.

Trojanen installerar bland annat Spy Trooper, SpyAxe, Security Toolbar med flera, och dessa varnar dig senare för installerade spyware men vägrar att radera dem om du inte köper programmet för $49.50 U.S . Ikonen visas nere vid klockan och ser ut som en varning från Windows.

Trojanen sprids lavinartat och beräknas att infektera ca 2500 datorer i timmen, och den kommer att få många uppföljare tror F-Secure. Symantec har hittat 7 olika versioner på trojanen sedan den första upptäcken den 23 april 2005.
Mer information hittar du på: F-Secure

Alias: Trojan-Downloader.Win32.Zlob, W32/Zlob.CY, Zlob