Các hãng phần mềm diệt virus hôm qua đã cảnh báo về một loại sâu máy tính mới chuyên tấn công vào các hệ thống sử dụng hệ điều hành mã nguồn mở Linux. Sâu máy tính này lây lan bằng cách khai thác các lỗi bảo mật trong phần mềm máy chủ Web trong hệ điều hành này.
Loại sâu máy tính này được hãng phần mềm diệt virus McAfee đặt tên là "Lupper". Nó phát tán bằng cách khai thác các máy chủ Web có những tập lệnh (script) dễ bị tấn công tại một số địa chỉ nhất định.
Theo mô tả của McAfee, Lupper chỉ tấn công vào các máy chủ Web, và khi nó tìm thấy một máy chủ có lỗi bảo mật, nó sẽ cài đặt và kích hoạt một bản sao của nó trên đó.
Sau đó, một cổng hậu sẽ được mở trên các máy chủ bị lây nhiễm, cho phép các tin tặc từ xa chiếm quyền điều khiển hệ thống. Sau đó, máy chủ này sẽ gia nhập vào một mạng các máy tính bị nhiễm virus, thường được dùng để phát động những cuộc tấn công vào các máy tính khác.
Còn theo hãng Symantec, loại sâu máy tính này khai thác ba lỗi bảo mật để phát tán là lỗi XML-RPC dành cho PHP Remote Code Injection; lỗi AWStats Rawlog Plugin Logfile Parameter Input Validation; và lỗi Webhints Remote Command Execution của Darryl Burgdorf.
McAfee xếp loại Lupper có mức độ nguy hiểm ở mức thấp. Còn Symantec thì đặt tên loại sâu này là "Plupii" và đánh giá nó ở mức trung bình, nhưng lưu ý rằng loại sâu này hiện chưa bị phân tán rộng rãi. Còn viện bảo mật SANS thì thông báo rằng đã có một số dấu hiệu của loại sâu này.
Symantec và McAfee đã cập nhật các sản phẩm của họ để chống lại loại sâu mới này. Nếu một hệ thống bị lây nhiễm, Symantec khuyến cáo người dùng nên cài đặt lại toàn bộ hệ thống bởi rất khó để xác định rằng liệu hệ thống máy tính đó còn bị nhiễm virus gì nữa hay không.
