Prima variante del worm per XML-RPC

Ieri avevo riportato la notizia della vulnerabilità relativa a XML-RPC citando come piattaforma vulnerabile solo b2evolution. In realtà la vulnerabilità è estesa a molte altre piattaforme e poco si è fatto attendere il primo worm in grado di colpire CMS e wiki che utilizzino una versione di XML-RPC precedente alla 1.1.1

Steven J. Vaughan-Nichols su eWeek ha spiegato dettagliatamente la pericolosità di Linux/Lupper.worm o lupii.

Da poche ore l’Internet Storm Center ha ricevuto segnalazioni da parte di Ivan Macalintal (Senior Threat Analyst, Trend Micro Inc.) di una variante in circolazione chiamata tecnicamente ELF_Lupper.B o più amichevolmente listen che attua le stesse metodiche di infezione di lupii.

Post correlati:

1. Il worm di capodanno che sfrutta WMF
2. Santy, il worm che colpisce phpBB
3. In arrivo un nuovo worm simil-Sasser: applicate la patch MS06-040
4. Openwall Gnu/Linux, la sicurezza prima di tutto
5. Eliminare virus, worm, rootkit: i migliori strumenti (secondo me)