Lupper attacca Linux
[ Linux ]
Individuato da McAfee il worm che sfrutta una vulnerabilità di Php. I tecnici di McAfee hanni rilevato un nuovo worm destinato ai sistemi Linux. Si chiama Lupper ed è una variante di Slapper (worm per Linux che riuscì a ottenere una certa notorietà) e sfrutta una falla, Xml-Rpc, contenuta in alcune librerie compromettendone i Web server.
Su questi, inoltre, il worm installa delle backdoor che consentono di controllare il sistema anche da remoto.
Rispetto al suo predecessore, Lupper è valutato a rischio basso anche se esitono già delle varianti denominate Lupper.B o Plupii che in più, rispetto alla prima versione del worm, è capace di sfruttare una vulenerabilità nei programmi AwStats e Webhints.
Fonte: Data Manager Online