Lupper-worm richt zich op Linux-systemen

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 9 november 2005
Auteur: Jeroen Doorn

Er is een worm opgedoken die misbruik maakt van xml-rpc in php. De worm, door de een Plupii genoemd en door de ander Lupper, heeft nog maar weinig besmet.

De worm doet valse aanvragen op poort 80 van webservers en wil vervolgens misbruik maken van xml-rpc in de php/cgi-taal. De worm heeft een vergelijkbare werkwijze als Slapper, die zich puur en alleen op Linux- en BSD-systemen richtte, aldus McAfee.

Er zijn nogal wat voorwaarden wil de worm zich kunnen verspreiden. De server moet op bepaalde url's een kwetsbaar script hebben draaien. Als vervolgens externe shell-commando's mogelijk zijn en downloads op afstand worden toegestaan, pas dan kan de worm de server infecteren en zichzelf verspreiden. Tevens oogst het alle e-mailadressen die aanwezig zijn op de server.

Anti-virusbedrijven schatten het risico van de worm vooralsnog in op 'laag' tot 'medium'. Meer informatie omtrent de worm is te vinden bij McAfee en Symantec.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 13 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.