IT specialistai praneša, kad „Linux“ operacinei sistemai sukurtas lokalaus tinklo kirminas „Mare.D“, kuris skverbiasi į „Mambo“ (turinio valdymo sistema) bei į PHP XML-RPC biblioteką.
Šis kirminas įsiskverbęs į „Mambo“ ar PHP palieka daug galinių durų („backdoor“). Dvi iš jų palieka galimybę prisijungti iš nutolusio kompiuterio, o trečiosios durys palieka galimybę plisti destruktyvioms programoms („malware“). Tokiu būdu galima kontroliuoti infekuotą sistemą per IRC („Internet Relay Chat“).
„Mare.D“ kirminas yra sukurtas su C programavimo kalba ir sukompiliuotas su GNU C kompiliatoriumi, teigė kompanijos „F-Secure“ tyrėjas Gergely Erdelyi.
Šis virusas skenuoja pažeidžiamus produktus ir, suradęs saugumo spragų, automatiškai į juos įsidiegia, kartu su savimi sukurdamas mažą „shell“ skriptą, kuris atsiunčia likusią viruso dalį.
Šie pažeidžiamumai „Mambo“ varikliuke ir PHP XML-RPC yra įvertinti kaip kritiniai. Nepaisant to, jau yra jiems išleisti atnaujinimai.
