"Lupper", wie McAfee den Wurm nennt, attackiert wahllos Linux-Web-Server, indem er bösartige http-requests auf Port 80 sendet. Er versucht dabei, eine Schwachstelle innerhalb der Komponente "XML-RPC for PHP" auszunutzen, einem populären Open-Source-Modul. Dieses wird von Web-Applikationen wie "PostNuke", "Drupal","WordPress", "PHPGroupWare" oder "TikiWiki" benutzt. Für die meisten dieser Anwendungen sind bereits entsprechende Patches vorhanden.

Auf verwundbaren Systemen installiert der Schädling eine Backdoor. Die infizierten Server können dann für einen koordinierten Angriff auf Drittsysteme benutzt werden. Laut McAfee basiert Lupper auf dem ebenfalls auf Linux ausgerichteten Slapper-Wurm. Wie das Internet Storm Center (ISC) des SANS-Instituts meldet, gab bislang es nur wenige Reports von erfolgreichen Angriffen. Anwender sollten auf jeden Fall ihre Web-Server überprüfen und gegebenenfalls die erforderlichen Patches einspielen. (ave)