Apareció un virus contra servidores basados en Linux
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/57847.jpg)
Los sistemas operativos de código abierto, cuyo exponente más popular es Linux, no están exentos de la plaga de los códigos maliciosos. La empresa de seguridad informática McAfee informó la aparición del virus "Lupper", que se distribuye bajo el popular sistema "open source".
El Lupper aprovecha vulnerabilidades en servidores Web, e instala un "backdoor" que permite el control remoto de las máquinas infectadas, según informó McAfee.
El nuevo virus se distribuye ejecutándose y duplicándose en servidores Web con scripts PHP/CGI vulnerables.
El virus explota la reciente vulnerabilidad de XML-RPC descubierta en muchos sistemas de gestión de contenidos (Drupal, Wordpress y PostNuke, entre otros), así como un par de vulnerabilidades existentes en AWStats Rawlog Plugin y Webhints.
El gusano busca sistemas que no hayan cubierto las vulnerabilidades y dispongan de los scripts PHP/CGI vulnerables. Para ello escanea en forma indiscriminada servidores web enviando peticiones maliciosas al puerto 80.
Si encuentra un servidor víctima, y éste además le proporciona facilidades para instalarse, descarga e instala una copia y desde ahí comienza la búsqueda de nuevos servidores susceptibles.
Estas acciones procuran la creación de una red de máquinas zombis, capaces de obedecer comandos remotos.
Se sugiere comprobar si el sistema está infectado observando la existencia del fichero /tmp/lupii, así como de un puerto UDP 7222 a la escucha, donde el gusano abre una puerta trasera.