據(jù)國(guó)外媒體報(bào)道，linux和其他開源軟件遭到病毒或黑客襲擊的概率一般比較小。不過(guò)，最近所發(fā)現(xiàn)的一個(gè)蠕蟲病毒引發(fā)了開源界的關(guān)注。因?yàn)檫@個(gè)病毒的襲擊目標(biāo)正是linux平臺(tái)上廣為流行的web應(yīng)用服用工具(平臺(tái))php。

　　這個(gè)蠕蟲病毒利用了php的xml-rpc組件中的一個(gè)漏洞。可以對(duì)網(wǎng)站服務(wù)器發(fā)起攻擊。

　　據(jù)悉，xml-rpc作為php的一部分，被諸如postnuke、drupal、b2evolution、xoops、wordpress、phpgroupware和tikiwiki等產(chǎn)品所使用。在lupper蠕蟲病毒的消息傳出以后，這些組件的開發(fā)商已經(jīng)先后進(jìn)行了升級(jí)或是推出了補(bǔ)丁包。

　　由于linux及其開源應(yīng)用軟件安全性比較高，殺毒軟件廠商并未及時(shí)對(duì)這個(gè)蠕蟲提出警告。

　　xml-rpc的漏洞最初發(fā)現(xiàn)于今年6月，8月份報(bào)出了第二個(gè)安全警告。由于大多數(shù)用戶沒(méi)有升級(jí)xml-rpc，導(dǎo)致蠕蟲病毒逐漸傳播開來(lái)。