AMD Planet

[Staff]

<p>Alcuni produttori di antivirus nei loro report periodici segnalano la presenza di un nuovo worm per sistemi linux. attezzato <strong>Linux.Plupii</strong>, o anche <strong>Lupper</strong>, non ha però al momento raggiunto una diffusione significativa e viene considerato una minaccia di livello medio-basso. </p>
<p>Il worm è stato sviluppato sul codice di Linux/Slapper e BSD/Scalper, di cui ha assorbito la strategia di propagazione. Attacca i Web server inviando richieste HTTP sulla <strong>porta 80</strong>: se il server sta eseguendo uno script vulnerabile su certe URL ed è configurato per permettere comandi <strong>shell esterni</strong> e lo scaricamento da remoto di file, il worm può essere scaricato ed eseguito. </p>
<p> </p>