Lupper, le ver qui attaque Linux ?

Tuxette Lupper...
Ce petit nom vient de faire son apparition sur la toile, et c'est la société experte en sécurité informatique qui l'a donné à un petit ver qui a une petite particularité à laquelle peu de virus dans son genre peuvent prétendre : il s'attaque à certains serveurs Web, et plus particulièrement à ceux situés sur les systèmes Linux...

Mais comment est-ce possible ?

Selon McAfee, le ver exploite les failles contenues dans certains scripts sur les serveurs Web pour se répandre.
Il attaque les serveurs en tentant d'installer une copie de lui-même lorsqu'il trouve un serveur vulnérable, copie qui va ensuite être exécutée.
Les serveurs infectés se voient alors ouvrir une porte dérobée (backdoor) qui peut potentiellement donner à un attaquant un accès sur le système compromis.
Ainsi, le serveur peut se connecter à un réseau de machines elles-mêmes compromises pour, par exemple, effectuer des attaques contre une ou plusieurs cibles particulières.
Le ver exploite exactement trois vulnérabilités : une dans le protocole XML-RPC permettant l'injection de code, une dans la validation de paramètres via AWStats, et une dernière permettant l'exécution de code à distance.

Un danger limité

Les deux premières de ces trois failles ont été découvertes et corrigées depuis maintenant plusieurs mois, mais Symantec, qui a baptisé le ver « Plupii » de son côté affirme que la troisième sur cette liste n'a toujours pas connu de correctif.

La menace reste cependant très modérée, puisque Symantec par exemple précise que le ver est peu répandu.
Certains cas d'infections ont cependant pu être constatés.