Según McAfee, que denomina al gusano Lupper, el nuevo código maligno ataca exclusivamente a servidores de la plataforma Linux. El malware instala además una puerta trasera que en teoría permite a intrusos hacerse del control del mismo.
Tres vulnerabilidades
Lupper, o Plupii (según la denominación de Symantec) aprovecha las siguientes vulnerabilidades de Linux: XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter Input Validation y Darryl Burgdorf Webhints Remote Command Execution.
McAfee asigna la calificación de riesgo bajo al gusano, en tanto que Symantec lo considera de riesgo medio. Ambas compañías han actualizado sus paquetes de seguridad para proteger contra el gusano.
Symantec sugiere una re-instalación completa de los sistemas infectados.
