, в ноябре Trend Micro обнаружила три модификации Linux-червя, который называется Lupper. Они использовали уязвимость в XML-RPC языка PHP, который часто используется в Web-серверах. Червь случайным образом генерирует IP-адрес и пытается его атаковать как уязвимый Web-сервер. Первая модификация содержала троянскую компоненту, с помощью которой злоумышленник мог управлять захваченным компьютером через открытые порты 7111 и 7222. Две другие модификации уже использовали стандартный для зомби механизм реверсивных команд, когда захваченный компьютер сам обращается за командами по указанному захватчиком адресу. Кроме того, активизировались и авторы стандарты Windows-червей. Так, "Лаборатория Касперского" обнаружила три новых модификации червя Sober. Такая "артподготовка", скорее всего, выльется в потоки спама, которые захлестнут Internet перед Новым годом.

Поделитесь материалом с коллегами и друзьями