ubuntuusers.de

Linux Wurm unterwegs

Nach Ewigkeiten ist mal wieder ein Linux Wurm aufgetaucht der gar schon ITW gesichtet wurde. (ITW = In The Wild, ergo im Internet)
Der Wurm ist für den Desktop Bereich nicht wirklich als Bedrohung zu sehen, da hier versucht wird mittels eine Schwachstelle über eine XMLRPC-Lücke in Server einzudringen.

Der Wurm mit dem Namen Lupper, Mare oder Plupii versucht sich Beispielsweise über Wordpress, TikiWiki, phpGroupware, Drupal oder auch Mambo Zugriff zu verschaffen.
Eben über die oben genannte XMLRPC-Lücke.
Klassisch werden befallene Server dann mit Trojaner beladen und es werden IRC Bots angesprochen, die dann für einen DDoS Angriff zusammen geschlossen werden.
Somit dürften einige Server zusammen kommen, was nicht ungefährlich ist.

Weitere Details hierzu:
http://www.blog.de/index.php/ubuntu/2006/02/20/linux_malware_unterwegs~577904
und
http://www.blog.de/index.php/ubuntu/2006/02/20/linux_malware_weitere_details~577930