https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=LupperLupper - Versionsgeschichte2026-05-27T16:51:54ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Lupper&diff=2643531&oldid=previmported>ThoughtForge: /* growthexperiments-addlink-summary-summary:1|0|0 */2025-06-28T16:11:50Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:1|0|0</span></p>
<p><b>Neue Seite</b></p><div>{{Infobox Computerwurm<br />
| Name = Lupper<br />
| Aliase = Plupii, Mare<br />
| Veröffentlichung = 2005<br />
| Herkunft = <br />
| Typ = Netzwerkwurm<br />
| Subtyp = <br />
| Autoren = <br />
| Dateigröße = <br />
| Speicherresident = ja<br />
| Verbreitung = XMLRPC-Exploit<br />
| System = [[Plattformunabhängigkeit|plattformunabhängige]] Verbreitung,<br />Payload für [[Linux]]-Systeme<br />
| Programmiersprache = <br />
| Info = Kann mit dem Virus [[RST.b]] infiziert sein<br />Kann Trojaner nachladen<br />
}}<br />
'''Lupper''' ist ein [[Computerwurm]], der im November 2005 entdeckt wurde. Lupper ist unter vielen Bezeichnungen bekannt, darunter Plupii.C, Lupper.worm.b, Lupper-I und Mare.d.<br />
<br />
== Funktion ==<br />
=== Verbreitung ===<br />
Lupper nutzt die sogenannte XMLRPC-Sicherheitslücke über installierte Programme wie [[WordPress]], [[Tiki (Software)|Tiki]], [[phpGroupware]], [[Drupal]] in [[AWStats]] oder [[Webhint]] aus. Neuere Varianten dringen über das [[Content-Management-System]] [[Mambo (CMS)|Mambo]] in den Computer ein.<br />
<br />
=== Payload ===<br />
Ist der PC [[Technische Kompromittierung|komprimitiert]], lädt der Wurm Trojaner auf das System, das so Teil eines [[Bot|Bot-Netzwerkes]] wird und beispielsweise für [[Denial of Service|Denial-of-Service-Angriffe]] verwendet werden kann.<ref name=":0" /> Außerdem versucht Lupper, über UDP-Port 7222 Kontakt mit dem Urheber aufzunehmen und öffnet dazu eine [[Backdoor]]. Ferner scannt er Subnetze, um sich weiter zu verbreiten.<br />
<br />
In der Originalversion des Lupper-Wurms sind die Trojaner für das [[Betriebssystem]] [[Linux]] ausgelegt.<br />
<br />
Lupper kann außerdem mit dem [[Linux]]-[[Computervirus]] [[RST.b]] infiziert sein.<ref name=":0">{{Internetquelle |autor=heise online |url=https://www.heise.de/newsticker/meldung/Linux-Wurm-Lupper-mutiert-177668.html |titel=Linux-Wurm Lupper mutiert |werk=heise online |sprache=de-DE |abruf=2016-03-02}}</ref> Das Virus behindert bei manchen Kernel-Versionen aber die Ausführung des Wurms.<br />
<br />
== Abwehr ==<br />
Gängige Antivirenprogramme erkennen die Schadsoftware. Wenn aktuelle Versionen der lückenhaften Software verwendet werden, sind die bestehenden Lücken geschlossen und die Angriffsmöglichkeit entfällt. Ein entsprechendes Sicherheitsupdate für Linuxsysteme wurde bereits zwei Monate vor dem Auftreten von Lupper herausgebracht. Gefährdet waren also nur ungepatchte Rechner. Die Auswirkungen von Lupper waren trotz des hohen Schadenspotentials sehr gering, [[McAfee]] und [[NortonLifeLock|Symantec]] schätzen die Gefahr als sehr moderat ein, die Anzahl der gemeldeten infizierten Systeme lag in den ersten Stunde der Infektionswelle unter 50.<ref>{{Internetquelle |url=https://www.pro-linux.de/news/1/8859/warnung-vor-linux-wurm-34lupper34.html |titel=Warnung vor Linux-Wurm "Lupper" - Pro-Linux |werk=Pro-Linux |sprache=de-DE |abruf=2016-03-02}}</ref><br />
<br />
== Siehe auch ==<br />
* [[Liste von Linux-Malware]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Linux-Malware]]<br />
[[Kategorie:Schadprogramm]]<br />
[[Kategorie:Computerwurm]]</div>imported>ThoughtForge