Linux gilt allgemein als recht Viren-sicher. Würmer und Trojanische Pferde können jedoch Schwachstellen in der installierten Software ausnutzen. So nutzt der kürzlich entdeckte Wurm "Lupii" eine bekannte Sicherheitslücke in PHP, die in verschiedenen Wiki-Systemen besteht, berichtet das Internet Storm Center
 |
|
| In Kooperation mit |  |
Der Lupii-Wurm attackiert blindlings Web-Server mit HTTP-Anfragen auf Port 80. Weist ein Server die Sicherheitslücke im XML-RPC für PHP auf, kann der Wurm auf den Server geladen und ausgeführt werden. Die Schwachstelle existiert in diversen PHP-Scripten für beliebte Web-Anwendungen wie PostNuke, TikiWiki oder WordPress, falls die entsprechenden Updates noch nicht installiert wurden.
Antivirus-Hersteller haben zum Teil bereits Updates für die Erkennung des Wurms bereit gestellt. So erkennt ihn McAfee als "Linux/Lupper.worm" Symantec als "Linux.Plupii" und Kaspersky als "Exploit.Linux.Small.x".
Auf kompromittierten Systemen installiert Lupii ein Trojanisches Pferd, das am UDP-Port 7111 oder 7222 lauscht. Die infizierten Computer bilden ein fernsteuerbares Netzwerk, das zum Beispiel für verteilte Angriffe (DDoS - Distributed Denial of Service) benutzt werden kann. Normale Windows-PCs sind von dem Wurm nicht betroffen.