“Desde o final da semana passada, novas variantes do worm para Linux chamado Lupper estão se deslocando pela Internet. Especialistas no combate aos vírus estão usando uma série de nomes para elas: Plupii.C, Lupper.worm.b, Lupper-I e Mare.d. As novas variantes diferem principalmente nos nomes dos programas maliciosos que carregam e no tipo de Trojan que instalam.” Veja o texto completo em heise online - Linux worm Lupper mutates.
As novas versões do Lupper exploram as mesmas falhas (para as quais há correção disponível há 6 meses) da implementação de XMLRPC em PHP usada com mais freqüência em programas de gerenciamento de conteúdo, mas desta vez têm foco especialmente em versões não atualizadas do CMS Mambo.
Fonte: Br-Linux