• Tweet

Según McAfee, el gusano Lupper, ataca los servidores Web con una vulnerabilidad en ciertos scripts genéricos..

Lupper ataca los servidores Web, instalando y ejecutando una copia del gusano cuando el servidor se encuentra vulnerable, El malware instala una puerta trasera en el servidor infectado, permitiendo a un atacante tomar el control de forma remota.

El servidor se une a una red de sistemas comprometidos , que pueden ser utilizados poara atacar otras computadoras, de acuerdo al comunidado de McAfee.

El gusano explota tres vulnerabilidades para propagarse: XML-RPC de PHP (Remote Code Injection), AWStats Rawlog (Parameter input Validation), Darryl Burgdorf0s Webhints (Remote Command Execution), según la descripción de Symantec sobre el caso.

Estas vulnerabilidades fueron descubiertas a lo largo del año en distintos productos que son ampliamente utilizados; La falla en el XML-RPC se encuentra en distintos software (wiki, blogging y administradores de contenido), los parches se encuentran disponibles para prácticamente todos los sistemas desde inicio de año. AWStats es una herramienta para generación y análisis de bitácoras. Darryl Burgdorf's Webhints es un script de generación de frases o sugerencias, de este no existe una parche disponible, de acuerdo al servicio de alertas de Symantec DeepSight.

McAfee califica al gusano Lupper como de bajo impacto, Symantec denomina al gusano como "Plupii" y considera que es de impacto medio, pero considera que este gusano no será distribuido ampliamente.

Symantec y McAfee han actualizado sus productos para proteger de este gusano. Según recomendaciones de Symantec, si un sistema es infectado es recomendable reinstalar por completo el sistema, porque resulta dificil poder determinar el grado de exposición.