Worm Pemburu Server Linux Berkeliaran

Jakarta - Sebuah program jahat yang bisa menyebarkan diri sendiri (worm) diketahui mengincar server web dengan sistem Linux. Tiga kelemahan jadi pintunya. Worm tersebut dinamai Lupper oleh perusahaan antivirus McAfee, dan disebut Plupii oleh Symantec. Lupper menyerang server situs web dengan sistem operasi Linux yang mengandung script tertentu yang lemah. Lupper, menurut pernyataan McAfee, menyerang berusaha server tanpa pandang bulu. Saat menemukan sistem yang lemah, ia akan menginfeksi sistem itu dan memasang 'pintu belakang'. Nantinya, pihak tak bertanggungjawab bisa menggunakan 'pintu' tersebut untuk mengambilalih sistem. Server yang terinfeksi Lupper akan masuk dalam jaringan zombie yang bisa digunakan untuk keperluan jahat lainnya. Ada tiga kelemahan yang diserang Lupper. Pertama, kelemahan bernama 'XML-RPC for PHP Remote Code Injection'. Kelemahan ini terdapat pada kebanyakan aplikasi blog, wiki dan content management system. Tambalan untuk kelemahan ini dikabarkan sudah cukup banyak tersedia. Kelemahan kedua yang diserang Lupper alias Plupii ini bernama 'AWStats Rawlog Plugin Logfile Parameter Input Validation'. Tambalan untuk kelemahan pada aplikasi analisa log itu telah tersedia sejak Februari 2005. Lubang ketiga yang digunakan Lupper adalah kelemahan yang dikenal dengan nama 'Darryl Burgdorf's Webhints Remote Command Execution'. Kelemahan ini terdapat pada sebuah script buatan Darryl Burgdorf dan belum diketahui keberadaan 'penawarnya'. Meski salah satu pintu masuk Lupper tidak memiliki 'gembok', worm ini masih belum dikategorikan sebagai ancaman serius. McAfee memberi peringkat rendah, sedangkan Symantec memberi peringkat menengah. Kedua perusahaan antivirus yang disebut di atas itu telah melakukan update pada produk mereka guna menangkal Lupper. Symantec menyarankan instalasi ulang sepenuhnya bila server terinfeksi 'cacing jahat' tersebut. (wicak/)