Lupper
別名:Linux.Plupii
Lupperとは、Linuxを狙う新種のワームの名称である。
Lupperは、脆弱なPHP/CGIスクリプトをホスティングするWebサーバーに侵入し、悪質なhttpリクエストを送りつけ、手当たり次第にWebサーバーに攻撃を仕掛ける。また、Lupperが特定のURLで脆弱なスクリプトを実行するWebサーバーを見つけると、自身の複製をインストールして実行してしまう。
また、Lupperに感染したサーバーが形成するネットワークは、ボットネットとなり、分散型サービス拒否(DDoS)攻撃に利用される。この時Lupperは、Webサーバー上に保存してある電子メール・アドレスなどを収集したり、外部から送られてくるコマンドを受け取るためにUDPポート7222あるいは7111を開こうとしたりする。
参照リンク
Lupper-Symantecによるセキュリティ情報
Lupper-McAfeeによるセキュリティ情報
- Lupperのページへのリンク