Lupper, le ver qui attaque Linux ?

Lupper...
Ce petit nom vient de faire son apparition sur la toile, et c’est la société experte en sécurité informatique qui l’a donné à un petit ver qui a une petite particularité à laquelle peu de virus dans son genre peuvent prétendre : il s’attaque à certains serveurs Web, et plus particulièrement à ceux situés sur les systèmes Linux...

Mais comment est-ce possible ?

Selon McAfee, le ver exploite les failles contenues dans certains scripts sur les serveurs Web pour se répandre.
Il attaque les serveurs en tentant d’installer une copie de lui-même lorsqu’il trouve un serveur vulnérable, copie qui va ensuite être exécutée.
Les serveurs infectés se voient alors ouvrir une porte dérobée (backdoor) qui peut potentiellement donner à un attaquant un accès sur le système compromis.
Ainsi, le serveur peut se connecter à un réseau de machines elles-mêmes compromises pour, par exemple, effectuer des attaques contre une ou plusieurs cibles particulières.
Le ver exploite exactement trois vulnérabilités : une dans le protocole XML-RPC permettant l’injection de code, une dans la validation de paramètres via AWStats, et une dernière permettant l’exécution de code à distance.

Un danger limité

Les deux premières de ces trois failles ont été découvertes et corrigées depuis maintenant plusieurs mois, mais Symantec, qui a baptisé le ver « Plupii » de son côté affirme que la troisième sur cette liste n’a toujours pas connu de correctif.
La menace reste cependant très modérée, puisque Symantec par exemple précise que le ver est peu répandu.
Certains cas d’infections ont cependant pu être constatés.

Source : CNet News.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • noldarn
    Il arrive à obtenir les droits de root ?
    Dans le cas contraire, je ne vois pas bien les dégats qu'il pourait causer ...
    0
  • geloblackeagle
    faut pas faire de mal a linux :-x
    0
  • jun
    Bah placer une backdoor ca revient à s'approprier le root... pas de surprise.
    Ca m'étonne que ce genre de ver ne soit pas plus répandu, le nombre de serveur linux étant plus important...
    0