Linuxを標的にした「Lupper」ワーム、広がる

PHPのCGIにおける脆弱性を悪用する新種のワームが発見された。McAfeeとSymantecは大きな脅威ではないとしているが、Linuxユーザーにパッチの適用を勧めている。（IDG）

[IDG Japan]

　Webサービス関連の脆弱性を突いてLinuxシステムに感染し拡散するワームが複数のウイルス対策企業から報告されている。しかし、Linux.Plupii（別名Lupper）の拡散スピードはそれほど早いものではなく、大きな脅威とは見られていない。

　McAfeeによれば、このワームはPHPのCGIにおける脆弱性を悪用するもの。Linux/SlapperとBSD/Scalperワームの変種であり、同様の繁殖手法を採用しているという。McAfeeによれば、このワームは11月5日に発見された。

　このワームは不正なHTTPリクエストを80番ポートに送り付け、攻撃する。このサーバが脆弱性を含むスクリプトを動かしており、外部シェルコマンドを受け付けている場合、PHPのCGIによりダウンロードされたリモートファイルが実行される可能性がある。McAfeeによれば、Webサーバ内のメールアドレスも攻撃者に取得される可能性があるという。

　Symantecの報告によれば、同ワームはコンピュータにバックドアを仕掛け、ほかのコンピュータに感染させるためのURLを生成し、ネットワークパフォーマンスにも影響を与えるという。

　Symantecでは同ワームのダメージおよび拡散の脅威を中程度と評価している。Symantecは除去は容易、McAfeeは企業およびホームユーザーにとって脅威は少ないとしている。

　両社とも、Linuxユーザーはウイルス対策ソフトウェアをアップデートし、パッチを適用することでワームに対処するよう求めている。