罕见蠕虫瞄准PHP漏洞 Linux安全不在

　　据国外媒体报道，linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过，最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是linux平台上广为流行的web应用服用工具(平台)php。

　　这个蠕虫病毒利用了php的xml-rpc组件中的一个漏洞。可以对网站服务器发起攻击。

　　据悉，xml-rpc作为php的一部分，被诸如postnuke、drupal、b2evolution、xoops、wordpress、phpgroupware和tikiwiki等产品所使用。在lupper蠕虫病毒的消息传出以后，这些组件的开发商已经先后进行了升级或是推出了补丁包。

　　由于linux及其开源应用软件安全性比较高，杀毒软件厂商并未及时对这个蠕虫提出警告。

　　xml-rpc的漏洞最初发现于今年6月，8月份报出了第二个安全警告。由于大多数用户没有升级xml-rpc，导致蠕虫病毒逐渐传播开来。