Lupper

Lupper
Name	Lupper
Aliase	Plupii, Mare
Bekannt seit	2005
Typ	Netzwerkwurm
Speicherresident	ja
Verbreitung	XMLRPC-Exploit
System	plattformunabhängige Verbreitung,; Payload für Linux-Systeme
Info	Kann mit dem Virus RST.b infiziert sein; Kann Trojaner nachladen

Lupper ist ein Computerwurm, der im November 2005 entdeckt wurde. Lupper ist unter vielen Bezeichnungen bekannt, darunter Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.

Funktion

Verbreitung

Lupper nutzt die sogenannte XMLRPC-Sicherheitslücke über installierte Programme wie WordPress, Tiki, phpGroupware, Drupal in AWStats oder Webhint aus. Neuere Varianten dringen über das Content-Management-System Mambo in den Computer ein.

Payload

Ist der PC komprimitiert, lädt der Wurm Trojaner auf das System, das so Teil eines Bot-Netzwerkes wird und beispielsweise für Denial-of-Service-Angriffe verwendet werden kann.^[1] Außerdem versucht Lupper, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen und öffnet dazu eine Backdoor. Ferner scannt er Subnetze, um sich weiter zu verbreiten.

In der Originalversion des Lupper-Wurms sind die Trojaner für das Betriebssystem Linux ausgelegt.

Lupper kann außerdem mit dem Linux-Computervirus RST.b infiziert sein.^[1] Das Virus behindert bei manchen Kernel-Versionen aber die Ausführung des Wurms.

Abwehr

Gängige Antivirenprogramme erkennen die Schadsoftware. Wenn aktuelle Versionen der lückenhaften Software verwendet werden, sind die bestehenden Lücken geschlossen und die Angriffsmöglichkeit entfällt. Ein entsprechendes Sicherheitsupdate für Linuxsysteme wurde bereits zwei Monate vor dem Auftreten von Lupper herausgebracht. Gefährdet waren also nur ungepatchte Rechner. Die Auswirkungen von Lupper waren trotz des hohen Schadenspotentials sehr gering, McAfee und Symantec schätzen die Gefahr als sehr moderat ein, die Anzahl der gemeldeten infizierten Systeme lag in den ersten Stunde der Infektionswelle unter 50.^[2]

Siehe auch

Liste von Linux-Malware

Einzelnachweise

↑ ^a ^b heise online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016 (deutsch).
↑ Warnung vor Linux-Wurm "Lupper" - Pro-Linux. In: Pro-Linux. Abgerufen am 2. März 2016 (deutsch).

[:0-1] se online: Linux-Wurm Lupper mutiert. In: heise online. Abgerufen am 2. März 2016 (deutsch).

[2] Warnung vor Linux-Wurm "Lupper" - Pro-Linux. In: Pro-Linux. Abgerufen am 2. März 2016 (deutsch).

[1]

[2]