VivaPHP!

La empresa de seguridad informática McAfee informó la aparición del virus "Lupper", que se distribuye ejecutándose y duplicándose en servidores Web con scripts PHP/CGI vulnerables. El virus explota la reciente vulnerabilidad de XML-RPC descubierta en muchos sistemas de gestión de contenidos (Drupal, Wordpress y PostNuke, entre otros), así como un par de vulnerabilidades existentes en AWStats Rawlog Plugin y Webhints.

El gusano busca sistemas que no hayan cubierto las vulnerabilidades y dispongan de los scripts PHP/CGI vulnerables. Para ello escanea en forma indiscriminada servidores web enviando peticiones maliciosas al puerto 80.

Si encuentra un servidor víctima, y éste además le proporciona facilidades para instalarse, descarga e instala una copia y desde ahí comienza la búsqueda de nuevos servidores susceptibles.

Se sugiere comprobar si el sistema está infectado observando la existencia del fichero /tmp/lupii, así como de un puerto UDP 7222 a la escucha, donde el gusano abre una puerta trasera.

• Artículo completo en InfobaeProfesiona.