Alcuni produttori di antivirus, hanno rilevato un nuovo worm denominato Linux.Plupii che, come si intuisce dal nome, è una minaccia rivolta al noto sistema operativo open source.
Il worm agisce attaccando i Web server inviando richieste HTTP sulla porta 80: se il server sta eseguendo uno script vulnerabile su certe URL ed è configurato per permettere comandi shell esterni e lo scaricamento da remoto di file, il worm può essere scaricato ed eseguito.
Plupii è anche in grado di raccogliere gli indirizzi di e-mail conservati sui server, di aprire una backdoor sul server colpito e di generare URL da scansionare per colpire altri server.
Al momento, la diffusione di Plupii è bassa e non viene ritenuto come una grossa minaccia.
Pubblicitร
