Lupper, Linux Worm

Foi descoberto um novo worm para Linux, o Lupper, que explora uma vulnerabilidade do XML-RPC para PHP. Alguns dos programas vulneráveis são WordPress TikiWiki, phpWebsite, PHPGroupWare PHP-Wiki, eGroupWare e Drupal, entre outros.
Este worm é uma derivação do Slapper worm e os sintomas da infecção passam pela existência de um ficheiro /tmp/lupii, as portas 7111 e 7222 abertas e uma possível lentidão na rede devido aos scans que o worm faz para tentar angariar novas vítimas.

A solução passar pela instalação das últimas versões dos programas afectados, conforme se explica em http://www.securityfocus.com/bid/14088/solution

Worms

Leave a Reply

Your email address will not be published. Required fields are marked *