Lupper
Lupper | |
---|---|
Name | Lupper |
Aliase | Plupii, Mare |
Bekannt seit | 2005 |
Typ | Netzwerkwurm |
Speicherresident | ja |
Verbreitung | Exploits |
Info | Kann mit dem Virus RST.b infiziert sein Kann Trojaner nachladen |
Lupper ist ein Computerwurm, der im November 2005 entdeckt wurde. Lupper ist unter vielen Bezeichnungen bekannt, darunter Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.
Angriffsmethode
Lupper nutzt die sogenannte XMLRPC-Sicherheitslücke über installierte Programme wie WordPress, Tiki, phpGroupware, Drupal in AWStats oder Webhint aus. Neuere Varianten dringen über das Content-Management-System Mambo in den Computer ein.
Einmal auf dem PC, lädt der Wurm Trojaner auf das System, das so Teil eines Bot-Netzwerkes wird und beispielsweise für Denial-of-Service-Angriffe verwendet werden kann.[1] Außerdem versucht Lupper, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen und öffnet dazu eine Backdoor. Ferner scannt er Subnetze, um sich weiter zu verbreiten.
Lupper kann außerdem mit dem RST.b Virus infiziert sein.[1] Das Virus behindert bei manchen Kernel-Versionen aber die Ausführung des Wurms.
Abwehr
Gängige Antivirenprogramme erkennen die Schadsoftware. Wenn aktuelle Versionen der lückenhaften Software verwendet werden, sind die bestehenden Lücken geschlossen und die Angriffsmöglichkeit entfällt. Ein entsprechendes Sicherheitsupdate für Linuxsysteme wurde bereits zwei Monate vor dem Auftreten von Lupper herausgebracht. Gefährdet waren also nur ungepatchte Rechner. Die Auswirkungen von Lupper waren trotz des hohen Schadenspotentials sehr gering, McAfee und Symantec schätzen die Gefahr als sehr moderat ein, die Anzahl der gemeldeten infizierten Systeme lag in den ersten Stunde der Infektionswelle unter 50.[2]
Siehe auch
Einzelnachweise
- ↑ a b heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016 (deutsch).
- ↑ Warnung vor Linux-Wurm "Lupper" - Pro-Linux. In: Pro-Linux. Abgerufen am 2. März 2016 (deutsch).