Lupper

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 23. Dezember 2021 um 23:36 Uhr durch imported>Mfnalex(1122507) (Typo).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Lupper
Name Lupper
Aliase Plupii, Mare
Bekannt seit 2005
Typ Netzwerkwurm
Speicherresident ja
Verbreitung Exploits
Info Kann mit dem Virus RST.b infiziert sein
Kann Trojaner nachladen

Lupper ist ein Computerwurm, der im November 2005 entdeckt wurde. Lupper ist unter vielen Bezeichnungen bekannt, darunter Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.

Angriffsmethode

Lupper nutzt die sogenannte XMLRPC-Sicherheitslücke über installierte Programme wie WordPress, Tiki, phpGroupware, Drupal in AWStats oder Webhint aus. Neuere Varianten dringen über das Content-Management-System Mambo in den Computer ein.

Einmal auf dem PC, lädt der Wurm Trojaner auf das System, das so Teil eines Bot-Netzwerkes wird und beispielsweise für Denial-of-Service-Angriffe verwendet werden kann.[1] Außerdem versucht Lupper, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen und öffnet dazu eine Backdoor. Ferner scannt er Subnetze, um sich weiter zu verbreiten.

Lupper kann außerdem mit dem RST.b Virus infiziert sein.[1] Das Virus behindert bei manchen Kernel-Versionen aber die Ausführung des Wurms.

Abwehr

Gängige Antivirenprogramme erkennen die Schadsoftware. Wenn aktuelle Versionen der lückenhaften Software verwendet werden, sind die bestehenden Lücken geschlossen und die Angriffsmöglichkeit entfällt. Ein entsprechendes Sicherheitsupdate für Linuxsysteme wurde bereits zwei Monate vor dem Auftreten von Lupper herausgebracht. Gefährdet waren also nur ungepatchte Rechner. Die Auswirkungen von Lupper waren trotz des hohen Schadenspotentials sehr gering, McAfee und Symantec schätzen die Gefahr als sehr moderat ein, die Anzahl der gemeldeten infizierten Systeme lag in den ersten Stunde der Infektionswelle unter 50.[2]

Siehe auch

Einzelnachweise

  1. a b heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016 (deutsch).
  2. Warnung vor Linux-Wurm "Lupper" - Pro-Linux. In: Pro-Linux. Abgerufen am 2. März 2016 (deutsch).