Lupper

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Lupper
Name Lupper
Aliase Plupii, Mare
Bekannt seit 2005
Typ Netzwerkwurm
Speicherresident ja
Verbreitung XMLRPC-Exploit
System plattformunabhängige Verbreitung,
Payload für Linux-Systeme
Info Kann mit dem Virus RST.b infiziert sein
Kann Trojaner nachladen

Lupper ist ein Computerwurm, der im November 2005 entdeckt wurde. Lupper ist unter vielen Bezeichnungen bekannt, darunter Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.

Lupper nutzt die sogenannte XMLRPC-Sicherheitslücke über installierte Programme wie WordPress, Tiki, phpGroupware, Drupal in AWStats oder Webhint aus. Neuere Varianten dringen über das Content-Management-System Mambo in den Computer ein.

Ist der PC komprimitiert, lädt der Wurm Trojaner auf das System, das so Teil eines Bot-Netzwerkes wird und beispielsweise für Denial-of-Service-Angriffe verwendet werden kann.[1] Außerdem versucht Lupper, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen und öffnet dazu eine Backdoor. Ferner scannt er Subnetze, um sich weiter zu verbreiten.

In der Originalversion des Lupper-Wurms sind die Trojaner für das Betriebssystem Linux ausgelegt.

Lupper kann außerdem mit dem Linux-Computervirus RST.b infiziert sein.[1] Das Virus behindert bei manchen Kernel-Versionen aber die Ausführung des Wurms.

Gängige Antivirenprogramme erkennen die Schadsoftware. Wenn aktuelle Versionen der lückenhaften Software verwendet werden, sind die bestehenden Lücken geschlossen und die Angriffsmöglichkeit entfällt. Ein entsprechendes Sicherheitsupdate für Linuxsysteme wurde bereits zwei Monate vor dem Auftreten von Lupper herausgebracht. Gefährdet waren also nur ungepatchte Rechner. Die Auswirkungen von Lupper waren trotz des hohen Schadenspotentials sehr gering, McAfee und Symantec schätzen die Gefahr als sehr moderat ein, die Anzahl der gemeldeten infizierten Systeme lag in den ersten Stunde der Infektionswelle unter 50.[2]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016 (deutsch).
  2. Warnung vor Linux-Wurm "Lupper" - Pro-Linux. In: Pro-Linux. Abgerufen am 2. März 2016 (deutsch).