پرشین هک

به گزارش آژانس خبري پرشين هك،كارشناسان امنيتي هشدار داده‌‏اند كه يك كرم اينترنتي براي حمله به شبكه لينوكس ‏منتشر شده كه از حفره‌‏هاي موجود در سيستم مديريت محتواي ‏MAMBO‏ و كتابخانه ‏PHP XML-RPC‏ بهره ‏مي‌‏گيرد. اين كرم كه به ‏MARE.D‏ معروف است، چندين در پشتي بر روي سيستم آلوده ايجاد مي‌‏كند.

 دو مورد از اين ‏درها از نوع ‏CONNECTBACK‏ هستند كه به يك ميزبان خارجي متصل مي‌‏شوند. در سوم به هكر اجازه ‏مي‌‏دهد كه از راه دور كنترل سيستم آلوده را از طريق ‏IRC‏ در دست بگيرد.

اجزاي اصلي كرم مذكور به زبان ‏C‏ نوشته شده و با گردآورنده يا كامپايلر ‏GNUC‏ گردآوري شده است. به گفته كارشناسان شركت امنيتي ‏F-SECURE‏ اين كرم به صورت خودكار سيستم‌‏هاي آسيب‌‏پذير را اسكن ‏و شناسايي مي‌‏كند و يك نوشته ‏SHELL‏ ‏SCRIPT‏ را نصب مي‌‏كند كه بقيه نرم‌‏افزار را دانلود مي‌‏كند. حفره‌‏هاي موجود در ‏MAMBO‏ و كتابخانه ‏PHP XML-RPC‏ همگي از سوي شركت خدمات امنيتي سكيونا، ‏حياتي ارزيابي شده‌‏اند كه البته وصله مورد نياز براي آن‌‏ها عرضه شده است.‏