Original-URL des Artikels: https://www.golem.de/0511/41457.html    Veröffentlicht: 07.11.2005 11:48    Kurz-URL: https://glm.io/41457

Wurm greift Linux-Server an

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen

Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Der Wurm namens Linux.Plupii bzw. Linux/Lupper.worm nutzt eigentlich längst geschlossene Sicherheitslücken in PHPs XML-RPC-Implementierung bzw. des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints aus, um sich zu verbreiten. Er klopft dazu bei beliebigen Systemen auf dem HTTP-Port 80 an, wobei er zahlreiche Standard-URLs testet.

Befällt er einen Rechner, so sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222 und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die ein System von außen anfällig wird. Zudem speichert der Wurm eine Kopie von sich selbst in der Datei "/tmp/lupii".  (ji)


Verwandte Artikel:
Linux, Wine und Würmer - noch kein perfektes Gespann   
(27.01.2005, https://glm.io/35922 )
Neue Versionen des Santy-Wurms bedrohen PHP-Installationen   
(27.12.2004, https://glm.io/35366 )

© 1997–2019 Golem.de, https://www.golem.de/