Negli scorsi giorni è stato identificato un worm per Linux, battezzato Lupper, capace di sfruttare una recente vulnerabilità di PHP. Il vermicello fa leva sulla falla XML-RPC, contenuta in alcune librerie del noto linguaggio di scripting open source, per compromettere i server web su cui gira Linux e installarvi delle backdoor.
Lupper installa sui computer compromessi alcune backdoor e un cavallo di Troia capace di comunicare, in modalità peer-to-peer, con gli altri sistemi infetti. Un tale network può essere utilizzato per lanciare attacchi di tipo Distributed Denial of Service (DDoS) o per raccogliere indirizzi e-mail da utilizzare per l’invio di spam.
Per maggiori informazioni leggete questo advisory di McAfee.
Pubblicitร