據(jù)國外媒體報道，linux和其他開源軟件遭到病毒或黑客襲擊的概率一般比較小。不過，最近所發(fā)現(xiàn)的一個蠕蟲病毒引發(fā)了開源界的關(guān)注。因為這個病毒的襲擊目標(biāo)正是linux平臺上廣為流行的web應(yīng)用服用工具(平臺)php。

　　這個蠕蟲病毒利用了php的xml-rpc組件中的一個漏洞。可以對網(wǎng)站服務(wù)器發(fā)起攻擊。

　　據(jù)悉，xml-rpc作為php的一部分，被諸如postnuke、drupal、b2evolution、xoops、wordpress、phpgroupware和tikiwiki等產(chǎn)品所使用。在lupper蠕蟲病毒的消息傳出以后，這些組件的開發(fā)商已經(jīng)先后進(jìn)行了升級或是推出了補(bǔ)丁包。

　　由于linux及其開源應(yīng)用軟件安全性比較高，殺毒軟件廠商并未及時對這個蠕蟲提出警告。

　　xml-rpc的漏洞最初發(fā)現(xiàn)于今年6月，8月份報出了第二個安全警告。由于大多數(shù)用戶沒有升級xml-rpc，導(dǎo)致蠕蟲病毒逐漸傳播開來。