Administratorer af Linux-webservere bør kontrollere en ekstra gang, at antivirus-softwaren og de forskellige PHP-komponenter er blevet opdateret.
Der er langt mellem dem i det fri, men nu advarer flere antivirusfirmaer om en internetorm, som rammer Linux-servere.
Internetormen Lupii eller Lupper udnytter en række sikkerhedshuller i komponenter, der er almindelige i opsætningen af webservere.
Finder ormen et sårbart system, forsøger den at installere sig på systemet og derfra sprede sig til andre systemer.
Samtidig åbner ormen ifølge sikkerhedsfirmaet Symantec en bagdør på port 7222, som kan give adgang til det inficerede system.
Ingen af antivirusfirmaerne har fundet ormen i alarmerende mængder og angiver, at den er relativt let at fjerne igen fra systemet.
Ifølge McAfee er der tale om en efterkommer efter ormene Linux/Slapper og BSD/Scalper, som benytter samme metode til at sprede sig.
Når ormen åbner en bagdør på systemet, sender den samtidig en besked til en server på internettet. Det betyder, at de inficerede webservere kan indgå i et såkaldt botnet og blive brugt til eksempelvis denial-of-service-angreb.
http://securityresponse.symantec.com/avcenter/venc/data/linux.plupii.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=136821
