Um novo worm que se propaga através da exploração de várias vulnerabilidades relacionadas com servidores Web está a atingir sistemas Linux, segundo dão conta as empresas de segurança informática McAfee e Symantec.



O worm - a que a McAffe resolveu chamar Lupper e a Symantec Plupii - propaga-se explorando servidores Web que hospedem scripts PHP/ CGI vulneráveis em localizações específicas.



O Lupper ataca servidores Web aleatoriamente, instalando e executando uma cópia do worm quando é encontrada uma máquina Web vulnerável, diz a McAfee na sua descrição do worm.



Deste modo, os servidores infectados ficam com uma backdoor instalada, dando aos atacantes o controlo remoto sobre o sistema. O servidor junta-se então a uma rede de máquinas afectados que podem ser usadas, por exemplo, para atacar outros computadores, de acordo com a McAfee.



A McAfee classifica o Lupper como de baixo risco, enquanto a Symantec lhe atribui risco médio, salientando contudo que a propagação do worm é até à data pouco significativa. Já o SANS Internet Storm Center, que monitoriza ameaças de rede, reporta alguns focos de infecção do worm.


A Symantec e a McAfee já actualizaram os seus produtos de protecção contra a nova ameaça. No caso de o sistema estar infectado, a Symantec aconselha a completa re-instalação do mesmo devido à dificuldade que existe em determinar a que outro género de ameaças esteve o computador exposto.


Notícias Relacionadas:

2005-01-14 - Distribuidores de Linux apresentam patches para corrigir vulnerabilidades críticas nos seus produtos