Lupper virüsü Linux sistemleri hedefliyor

Virüs yayılmak için güvenlik açığı içeren PHP sürümlerini kullanan web sunucularından yararlanıyor.

Pazar günü keşfedilen virüs port 80'e kötü amaçlı HTTP istekleri gönderiyor. Eğer sunucu belirli bazı URL'lerde harici shell komutlarının çalıştırılmasına ve uzaktan dosya indirme işlemlerine izin veren PHP/CGI scriptleri çalıştırılmasına izin veriyorsa virüs indirilip çalıştırılabiliyor.
Virüs bulaştığı sistemde bir arkakapı açıyor ve bulaşabileceği diğer makinaları taramaya başlıyor.

Virüs şu ana kadar pek fazla bir yayılım gösteremedi fakat uzmanlar sistemlere yamaların geçilmesi konusunda uyarıyorlar.

Kaynak: http://www.computerworld.com/securitytopics/security/story/0,10801,106051,00.html?source=x73