La segnalazione da McAfee, Symantec e altre società specializzate in sicurezza.
Da McAfee e Symantec arriva la notizia di un nuovo worm indirizzato questa
volta ai sistemi Linux.
Lupper o Plupii, questi i nomi con i quali viene
identificato, sfrutta una serie di vulnerabilità nei Web server, installando ed
eseguendo una copia del codice ogni volta che identifica un server
vulnerabile.
Installa inoltre una backdoor, che consente un controllo remoto
del sistema.
In particolare, Lupper sfrutta tre vulnerabilità specifiche:
XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter
Input Validation e Darryl Burgdorf’s Webhints Remote Command Execution
Vulnerability.
Il worm viene valutato a rischio basso, nondimeno Symantec
raccomanda, qualora un sistema venga infettato, una completa reinstallazione, a
causa dell’estrema difficoltà nell’individuazione dei rischi ulteriori ai quali
il sistema stesso potrebbe essere stato esposto.
