Thema: (Erledigt) Linux-Wurm Lupper mutiert

Linux-Wurm Lupper mutiert

Seit Ende vergangener Woche kursieren neue Varianten des Linux-Wurms Lupper im Internet. Im Bezeichnungswirrwarr der Antivirenhersteller tauchen sie unter diversen Namen auf: Plupii.C, Lupper.worm.b, Lupper-I oder auch Mare.d. Die neuen Varianten unterscheiden sich in erster Linie durch die Benennung der nachgeladenen Schadprogramme sowie des installierten Trojaner-Typs.
Anzeige

Die erste Lupper-Generation nutzte die längst behobene XMLRPC-Lücke beispielsweise in Wordpress, TikiWiki, phpGroupware und Drupal sowie Schwachstellen in AWStats und Webhint aus. Die neuen Lupper-Varianten versuchen zusätzlich, über eine Lücke im freien Content-Management-System Mambo in Webserver einzudringen. Einmal dort zur Ausführung gelangt, beginnen sie mit dem Nachladen und Starten von weiteren Schadprogrammen, darunter auch der erwähnte Trojaner. Dieser verbindet sich mit einem IRC-Server und wartet dort auf weitere Befehle, beispielsweise für Denial-Of-Service-Angriffe gegen andere Rechner. Befallene Rechner werden dadurch Teil eines Bot-Netzes.

Betroffene Linux-Server sind in der Regel an verdächtigen, ausführbaren Dateien im /tmp-Verzeichnis und gleichnamigen laufenden Prozessen erkennbar. Mögliche Namen sind unter anderem gicumz, httpd, https, cb und ping.txt. Ebenfalls auffällig sind ein offener UDP-Port 27015 sowie ausgehende IRC-Verbindungen nach Port 6667, die sich mit dem Befehl "netstat -an --inet" auflisten lassen. Die der Redaktion vorliegende Lupper-Variante ist darüber hinaus mit dem Virus RST.b infiziert. Dieser verhindert unter Umständen eine ordnungsgemäße Ausführung des Wurms unter aktuellen Linux-Kerneln der Serie 2.6.

Wer noch immer eine verwundbare Mambo-Installation betreibt, sollte umgehend eine aktuelle Version installieren und seinen Server auf mögliche Einbruchspuren untersuchen. Zumindest die nachgeladenen IRC-Trojaner werden in der Regel von allen gängigen Antivirenprogrammen erkannt.

http://www.heise.de/newsticker/meldung/69855

Sage mir noch einer für Linux braucht man keinen Virenscanner.
Leute Instaliert lieber einen.

Keine Panik! Sag uns lieber eine guter Virenprogramm und wo es Updates für die Scanner zu laden gilt...

Panik Schieb ich nicht. Mein System ist Sicher aber es gibt genug "Profis" die meinen die brauchen keinen.

Lade einfach Antivir oder Avg runter. wobei ich Avg Bevorzuge. Update machst du Direkt ausm Programm

http://www.free-av.de ist ein Tar.Gz archiv. instalieren: in das verzeichniss wechseln und : ./install.sh
Eingeben

http://www.grisoft.de/doc/71/lng/de/tpl/tpl01 ist ne RPM datei

Gibt es irgendwo eine Seite wo man erfährt wie viele Viren es für Linux gibt? Es gibt zwar welche aber so viele können das doch nicht sein... *hoff*

Ich kenn zwar keine aber soviel ich weiss mussten es so um die 100-200 sein.
Wobei man sagen muss das mit den Sicherheitsupdates die Löscher wieder zugemacht werden und somit nicht alle Schädlich sind.

Trotzdem ist ein Scanner ratsam. Einmal die Woche lauffenlassen und man hat ruhe


P.S: Verschoben nach Sicherheit da es sich doch eher zur Sichetheits Thema geht