«
»
 

Lupper, Linux Worm

Written by Hugo Nunes on November 8th, 2005

Foi descoberto um novo worm para Linux, o Lupper, que explora uma vulnerabilidade do XML-RPC para PHP. Alguns dos programas vulneráveis são WordPress TikiWiki, phpWebsite, PHPGroupWare PHP-Wiki, eGroupWare e Drupal, entre outros.
Este worm é uma derivação do Slapper worm e os sintomas da infecção passam pela existência de um ficheiro /tmp/lupii, as portas 7111 e 7222 abertas e uma possível lentidão na rede devido aos scans que o worm faz para tentar angariar novas vítimas.

A solução passar pela instalação das últimas versões dos programas afectados, conforme se explica em http://www.securityfocus.com/bid/14088/solution

Worms

Spruce up your comments with
<a href="" title=""><abbr title=""><acronym title=""><b><blockquote cite=""><cite><code><del datetime=""><em><i><q cite=""><strike><strong>
New comments are moderated before being shown * = required field

Leave a Comment




*