台湾媒体消息,如今,网站服务器软件中的安全漏洞成为黑客攻击的一大重点。网站长久重视开发功能、忽略开发安全的情况下,网站的安全问题显得越来越严重。
Linux平台上的Web服务器也面临同样的问题,赛门铁克指出,最近Linux平台上即出现1个名为Plupii的新蠕虫,它利用Linux Web服务器上既有的3个安全漏洞加以攻击,此3个漏洞分别为PHP部落格网站上常见的XML-RPC、Blog日志分析工具AWStats Rawlog Plugin Logfile与Darryl Burgdorf 的Webhints安全漏洞,其中,前2个漏洞都已经拥有补丁程序,但最后1个到目前仍未发布。
Plupii蠕虫会在网络上通过搜寻的方式,攻击有上述漏洞的Web服务器,同时还会在侵服器上植入后门程序,黑客不但可借此远程操控,甚至可能建立庞大的?尸网络。赛门铁克表示,Plupii蠕虫会搜寻Linux Web Server上的安全漏洞并加以攻击。