フィンランドF-Secureは現地時間2月20日,Linuxマシンに感染を広げる新たなワーム(ウイルス)「Mare.D」を確認したとして注意を呼びかけた。同ワームはボットの機能を持つので,感染したマシンはIRC経由などで攻撃者に操られるようになる。 Mare.Dは,Linuxで稼働するコンテンツ管理システム「Mambo」のセキュリティ・ホールや「XML-RPC for PHP」のセキュリティ・ホールを突いて感染を広げる。 感染すると,3種類のバックドア・プログラムを起動して,攻撃者が感染マシンを自由に操れるようにする。3種類のうち,2種類のバックドアは特定のホストに接続し,攻撃者からの命令を待ち受ける。1種類は,あるIRCチャンネルに接続し,攻撃者からの命令を待ち受ける。すなわち,IRCボットの機能を持つ。 MamboおよびXML-RPC for PHPのセキュリティ・ホールは2005年に