Pour gérer vos consentements :
Categories: Cloud

Un ver s’attaque à Mambo et PHP sous Linux

Les spécialistes de la sécurité informatique ont annoncé, le 20 février, la découverte d’un ver réseau qui exploite des vulnérabilités du système de gestion de contenu Mambo et de la bibliothèque PHP XML-RPC sous les systèmes d’exploitation Linux.

Baptisé Mare.D, ce code malveillant installe sur les ordinateurs infectés plusieurs portes dérobées (backdoors). Deux d’entre elles sont connectées à un site distant, tandis que la troisième permet à l’auteur du ver de prendre le contrôle, via IRC, de la machine.

« Le principal composant du ver Mare.D a été écrit en C et compilé avec le compilateur GNU C », a indiqué Gergely Erdelyi, chercheur de F-Secure. Le ver recherche automatiquement les systèmes vulnérables et y installe un script d’interpréteur de commandes (shell script) qui télécharge ensuite le reste du code.

Les vulnérabilités dans Mambo et la bibliothèque PHP XML-RPC sont toutes deux classées « hautement critiques » par Secunia. Des correctifs destinés à ces applications sont cependant déjà disponibles.

(Traduction d’un article de VNUnet.com en date du 20 février 2006)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago