スラドでもタレこまれています

米SANS Instituteは現地時間12月23日,Linuxに感染するボットが多数報告されているとして注意を呼びかけた。
(@ITPro)

PHPの複数のセキュリティホールを突くbot(ワームとも呼ばれる、感染して終了ではなく、他の標的を求めて広がっていくウィルスの一種)があるらしいです。

こいつの場合、次々と感染していくだけでなく、ある場所からの命令を受けて特定のサーバを攻撃することができるらしい?(そのためにワームではなくbotと呼ばれている?)

で、その命令を出す場所が・・・日本の とあるIRCサーバだとか・・・orz

実際に攻撃を受けたサーバの管理者がmailing listに投稿した内容がこちらにあります。攻撃元のIPも列挙されていますね。

とりあえず、ウチのサーバのIPはなさそうなのでヨカターヨ・゚・(ノД`)・゚・



関連しそうなentry