罕見蠕蟲瞄準PHP漏洞 Linux安全不在

　　據國外媒體報道，Linux和其他開源軟體遭到病毒或駭客襲擊的機率一般比較小。不過，最近所發現的一個蠕蟲引發了開源界的關注。因為這個病毒的襲擊目標正是Linux平台上廣為流行的WEB應用服用工具(平台)PHP。

　　這個蠕蟲利用了PHP的XML-RPC組件中的一個漏洞。可以對網站伺服器發起攻擊。

　　據悉，XML-RPC作為PHP的一部分，被諸如PostNuke、Drupal、b2evolution、Xoops、WordPress、PHPGroupWare和TikiWiki等產品所使用。在Lupper蠕蟲的訊息傳出以後，這些組件的開發商已經先後進行了升級或是推出了補丁包。

　　由於Linux及其開源應用軟體安全性比較高，殺毒軟體廠商並未及時對這個蠕蟲提出警告。

　　XML-RPC的漏洞最初發現於今年6月，8月份報出了第二個安全警告。由於大多數使用者沒有升級XML-RPC，導致蠕蟲逐漸傳播開來。