Linux-Webservice-Wurm

Eine seit einem hal­ben Jahr be­kann­te Lücke der PHP-XML­RPC-Li­bra­ry wird nach Be­richt des ISC von einem Wurm aus­ge­nutzt. Die Bi­blio­thek wird unter an­de­rem von po­pu­lä­ren Blogg- und CMS-Sys­te­men ver­wen­det. Nach der In­fek­ti­on öff­net der Wurm schein­bar eine Back­door für UDP auf Port 7222 und scannt an­schlie­ßend das Netz nach wei­te­ren ver­wund­ba­ren Rech­nern ab.