Im globalen World Wide Web sind seit ein paar Tagen neue Varianten des Linux-Wurms Lupper unterwegs die Schadprogramme aus dem Netz nachladen. Als der Wurm das erste Mal im Netz auftauchte, nutzte dieser die mittlerweile geschlossene XMLRPC-Sicherheitslücke bei den PHP-Scripten Wordpress, TikiWiki, AWStats und Drupal aus.
Das frei erhältliche Open Source CMS-System Mambo ist besonders durch die neuen Varianten des Wurms Lupper bedroht indem er sich darüber in einen Webserver einschleicht. Sobald der Wurm Lupper in einen Server eingedrungen ist lädt er Schadprogramme wozu ein Trojaner gehört.
Der Trojaner kontaktiert anschließend einen IRC-Server und empfängt darüber Befehle wie etwa dass er einen DoS-Angriff ausführen soll von einem unbekannten Autoren. Nach der Eroberung eines Rechners wird dieser in ein Botnetzwerk mehr oder weniger assimiliert.
Wer das beliebte CMS-System Mambo nutzt der sollte es am besten auf den aktuellsten Stand bringen und einen Check des Servers durchführen ob dieser angegriffen wurde oder nicht. Ein Umstieg von Mambo auf Joomla ist ebenfalls empfehlenswert.
