Worm bedreigt Linux

Er is een nieuwe worm gesignaleerd, Lupper genaamd, die het op Linux webserversoftware gemunt heeft. Via de kwetsbaarheden in het Linux-systeem kan de malware zich vermenigvuldigen.

Het was antivirusspecialist McAfee die waarschuwde voor deze nieuwe malware. Lupper is een afgeleide van voorgangers Linux/Slapper en BSD/Scalper, die in 2002 actief waren. De worm heeft servers op het oog waarop slechtfunctionerende PHP/CGI-scripts draaien.Lupper zoekt een kwetsbaar script door corrupte ‘http-requests’ af te vuren op poort 80. Als op de server de mogelijkheid is geïnstalleerd om externe ‘shell commands’ uit te voeren, installeert zich een kopie in de PHP/CGI omgeving die daar actief wordt.Alle geïnfecteerde computers vormen een wereldwijd netwerk op basis van peer-to-peer-principes. Zo kan de malware ‘denial-of-service’-aanvallen uitvoeren.Mocht er een bestandje met de naam lupii in je /tmp directory zitten of mochten de poorten 7111 of 7222 luisteren, dan is de kans groot dat je systeem geïnfecteerd is. Meer info: [http://vil.nai.com/vil/content/v_136821.htm]