Lupper : un ver pour Linux

Le par  |  32 commentaire(s) Source : CNET News

Un ver fait son apparition sur les systèmes sous Linux.

Un ver fait son apparition sur les systèmes sous Linux.

Exploitant des vulnérabilités qui affectent certains serveurs Web, un ver, baptisé "Lupper" par la firme de sécurité informatique McAfee, tente de se propager sur les systèmes sous Linux.

"Lupper" attaque les serveurs Web à l'aveugle, puis installe une copie de lui même dès qu'un serveur vulnérable est découvert, selon McAfee.

Une porte dérobée est alors ouverte, autorisant la prise de contrôle à distance, non seulement de postes isolés, mais également de réseaux tout entiers.

Ce ver exploite trois vulnérabilités pour se propager: une qui permet une injection à distance d'un code XML-RPC, une liée à la validation de données via un plug-in AWStats, et une associée à l'exécution de commande à distance décrite par Darryl Burgdorf pour Webhints.

La faille XML-RPC peut affecter les blogs, mais aussi les contributions sous forme de wikis et le fonctionnement de logiciels de gestion; elle a été découverte voici quelques mois. Il existe des correctifs pour la plupart des systèmes vulnérables.

La vulnérabilité AWStats est corrigée depuis février dernier, en théorie, mais la troisième faille n'a pour l'instant pas été rebouchée, selon Symantec et son bulletin DeepSight Alert.

McAfee, de son côté, estime que "Lupper" présente un risque faible, et Symantec, qui nomme ce ver "Plupii" dans sa nomenclature interne, note qu'il n'est pour l'instant pas très répandu. Le SANS Internet Storm Center en a constaté quelques apparition, cependant.

Symantec et McAfee ont déjà mis à jour leurs produits respectifs pour se protéger contre cette menace; Symantec conseille, en cas d'infection constatée, de réinstaller complètement le système, en raison de la difficulté à déterminer si d'autres programmes malicieux ont pu profiter de la brêche pour s'installer à leur tour...



Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le - Editer #68259
J'ai fait une recherche rapide de Lupper sur Google.

Cela m'a envoyé sur le site de Secunia, à cette page :

http://secunia.com/virus_information/23351/linuxlupper.b/

Une des références, c'est http://secunia.com/advisories/15862/ qui concerne le logiciel de blog Serenditipy.

Une autre, c'est le bulletin concernant la faille dans le protocole "Perl XML-RPC"

http://cve.mitre.org/cgi-bin/cvename.cgi'name=CAN-2005-1921

Donc, à moins que les serveurs potentiellement visés ne soit pas à jour, ce ver ne fera pas énormément de mal.
Le #68260
Warf. Un virus Linux

C'est plutot des failles dans des logiciels libres et qui pourrait tourner aussi sous Windows. C'est pas parce que la majorité des serveurs sont sous Linux que ce virus est réservé à Linux.
Le #68261
ca va troller j'en suis sur
deathscythe0666 Hors ligne VIP 5898 points
Le #68262
Et McAfee et Symantec, ils font quelles mises à jour ' Il y a des version de leurs AV pour Linux '
Le #68263
Linux n'est pas invulnérable, c'est juste que personne n'a de grief contre lui.
C'est facile de s'attaquer à Windows (forte utilisation donc beaucoup d'impact idéologique : mondialisation, capitalisme ...).

Quand je pense que le majorité des serveurs sous Linux n'ont même pas d'antivirus ... Alors qu'il en suffit d'un pour tout détruire !
Le #68270
Chez Secunia et compagnie, ils ont surtout l'art de ne pas indiquer les noyaux touchés. Comme ça il y en a qui prennent peur et hop on leur achete leur produits. Comme c'est magique.

Ca ne m'étonnerais pas que ce ver touche les noyau vieux de 2ans.
Le #68273
Leviking> zoran a raison, Linux n'est pas épargné par les pirates, simplement, il me semble que c'est plus chiant d'écrire le code ... ce qui n'amuse pas encore les pirates en herbes ... pourquoi devoir créer des nouveaux trucs alors que windows est là pour nous rappeler que son système est très facile à foutre en l'air ...

Quoi je troll ' Bon OK ... j'arrête



PS : en même temps j'ai fini
Le #68275
Snake-II> Je suis bien d'accord, Linux peut être atteint par les vers. Il n'y a aucun doute, là dessus. Mais premierement, grâce à la séparation des droits sous Linux, les sites infectés n'infecteront pas directement les autres sites hébergé sur la meme machine sauf si ils ont les meme ancienes versions de ces scripts PHP.

Et ce que je soulignais ici, c'est que ce n'est pas la plateforme Linux qui est visées, mais plutot la plateforme PHP. Et on retrouve PHP aussi sous Windows.
Le #68276
rho j'ai envie!!!!!

mais non je ne dirai rien
Le #68277
ZORAN : "Linux n'est pas invulnérable, c'est juste que personne n'a de grief contre lui.
C'est facile de s'attaquer à Windows (forte utilisation donc beaucoup d'impact idéologique : mondialisation, capitalisme ...)"

OUI, mais Crosoft c'est pas gratos...

Et pui payer aussi cher pour avoir autant de problèmes , bein moi je préfére avoir autant de problèmes avec un O.S gratos...


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]