Worm Lupper Incar Web Server Linux

Anda yang menggunakan server Web dengan sistem operasi Linux perlu waspada. Pasalnya McAfee dan Symantec menemukan ada penyebaran worm baru yang menyerang Web server service di sistem operasi pinguin ini.

Linux.Plupii alias Lupper adalah nama worm yang ditemukan dua perusahaan pembuat antivirus tadi. Meskipun penyebaran worm ini masih berada pada tingkat yang rendah dan belum merupakan ancaman berbahaya, McAfee dan Symantec menyarankan pengguna Linux untuk mengupdate software antivirus mereka dan memasang patch terbaru.

Menurut McAfee worm Lupper menyebar dengan memanfaatkan kelemahan bahasa pemrograman PHP/CGI di server Web. Lupper juga diketahui merupakan worm turunan dari Linux/Slapper dan BSD/Scalper karena memiliki cara kerja yang hampir sama.

Lupper menyerang sistem dengan cara mengirimkan permintaan Hypertext Transfer Protocol (HTTP) di port 80. Jika terget server ternyata memiliki kelemahan script PHP/CGI dan memperbolehkan eksekusi perintah shell luar maka worm akan langsung mengeksekusi dirinya. Server yang telah terinfeksi akan menularkan worm ini ke layanan lain yang dimilikinya seperti e-mail.

Selain itu Lupper juga membuka back door (pintu belakang) di komputer target untuk mencari korban lain. Menurut Symantec, kegiatan Lupper saat mencari korban akan berpengaruh pada kecepatan jaringan kerja yang ada.

Beruntung worm Linux ini dikategorikan sebagai worm dengan ancaman yang rendah. Symantec memberikan peringkat ’medium damage and distribution’ untuk Lupper. Sementara McAfee mengategorikannya sebagai worm ’low threat’ baik pengguna Linux korporat maupun rumahan.

Informasi detail tentang worm Lupper dapat ditemukan pada situs Web McAfee dan Symantec.

Sumber: infokomputer