Червь подгружает через эту дыру PHP-сценарий загрузки, который и устанавливает на атакуемую машину компонент зомби-сети с управлением по IRC. Аналогичную схему заражения использует червь Mare, который проникает на компьютер через неизвестную уязвимость в PHP-Nuke. Еще один червь под названием Lupper проникает в систему через ошибку в системе XML-RPC, которая существует в среде PHP. Все черви проникают в систему через различные ошибки в PHP-сценариях, которые традиционно являются компонентами Web-приложений. То есть черви рассчитаны на захват серверов, а не персональных компьютеров, как это характерно для Windows-червей. Видимо рынок зомби-сетей для Windows исчерпан, и вирусописатели осваивают новые технологии.

Поделитесь материалом с коллегами и друзьями