Redactado por vivab0rg el 10/11/2005. Leído 1.247 veces.
La empresa de seguridad informática McAfee informó la aparición del virus "Lupper", que se distribuye ejecutándose y duplicándose en servidores Web con scripts PHP/CGI vulnerables. El virus explota la reciente vulnerabilidad de XML-RPC descubierta en muchos sistemas de gestión de contenidos (Drupal, Wordpress y PostNuke, entre otros), así como un par de vulnerabilidades existentes en AWStats Rawlog Plugin y Webhints.
El gusano busca sistemas que no hayan cubierto las vulnerabilidades y dispongan de los scripts PHP/CGI vulnerables. Para ello escanea en forma indiscriminada servidores web enviando peticiones maliciosas al puerto 80.
Si encuentra un servidor víctima, y éste además le proporciona facilidades para instalarse, descarga e instala una copia y desde ahí comienza la búsqueda de nuevos servidores susceptibles.
Se sugiere comprobar si el sistema está infectado observando la existencia del fichero /tmp/lupii, así como de un puerto UDP 7222 a la escucha, donde el gusano abre una puerta trasera.
- Artículo completo en InfobaeProfesiona.
08:45. Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con Bug:
Publicidad