شركت‌هاي ضد ويروس هشدار داده‌اند كه كرم جديدي كه از طريق آسيب پذيري‌هاي امنيتي در نرم‌افزار سرور وب در حال تكثير و انتشار است، به سيستم‌هاي لينوكس حمله مي‌كند.



مك كافي كه اين كرم را Lupper ناميده، گفته است كه اين ويروس جديد با استفاده از سرورهاي وبي كه ميزباني فايل‌هاي نوشتاري آسيب پذير را بر عهده دارند، منتشر مي‌گردد. Lupper به سرورهاي وب حمله كرده و يك كپي از خود را بر روي سرورهاي آسيب پذير، نصب و اجرا مي‌كند. مك كافي گفته است كه اين كرم درگاهي را بر روي سرورهاي آلوده ايجاد مي‌كند و بدين ترتيب امكان كنترل سيستم‌ها را براي حمله كنندگان راه دور فراهم مي‌سازد. سپس اين سرور به شبكه‌اي از سيستم‌هاي آسيب ديده ملحق مي‌شود كه مي‌توان از آن‌ها براي حمله بر عليه ساير كامپيوترها نيز استفاده كرد.

اين كرم از سه آسيب پذيري براي انتشار خود استفاده مي‌كند كه عبارتند از: XML-RPC براي PHP Remote Code Injection، AWStats Rawlog Plugin Logfile Parameter Input Validation و Darryl Burgdorf’s Webhints Remote Command Execution.

Patchهاي لازم براي برطرف ساختن اين مشكل براي اكثر سيستم‌ها قابل دسترس است.



مك كافي اين كرم را با خطر پايين معرفي كرده است. سيمانتك كه آن را Plupii ناميده، اعلام كرده است كه اين كرم در طبقه بندي كرم‌هايي با خطر متوسط قرار مي‌گيرد، اما خاطر نشان كرده است كه Plupii به ميزان گسترده‌اي انتشار نيافته است. سيمانتك و مك كافي محصولات خود را براي جلوگيري از آسيب‌هاي اين كرم، به روز كرده‌اند.