Lupper danger ou intox ?

Du nom de Lupper, ce petit ver vient de faire son apparition sur la toile, en effet d'après nos sources il s'attaque à certains serveurs Web, mais plus particlulièrement à ceux utilisant Linux..

D'après McAfee, ce ver exploite les failles les plus connues sur certains scripts PHP/CGI des serveurs Web, sa rapidité de déploiement et d'intrusion font de ce virus une attaque redoutable.

On distingue 3 techniques exploitées par Lupper :

- Attaque sur le protocole XML-RPC ( Injection de code )
- Attaque via AWStats,
- Exécution de code à distance ( Remote Code Vulnerability )

Une mise à jour connue est dores et déjà diffusée donc à vos updates :p Symantec conseille, en cas d'infection, de réinstaller complètement le système, en raison de la difficulté à déterminer où le virus malicieux se cache, mais comme tout le monde le sait un système Unix / Linux ne se réinstalle jamais voyons !!