Si, pour l'instant, ce ver n'est pas encore répandu, c'est parce qu'il est spécifique et non générique. Comme son "suffixe" l'indique, Plupii.C est la 3ème variante d'une famille de vers, tous similaires, détectée en novembre dernier.

Plupii, comme la plupart des vers modernes, exploite des failles bien ciblées. Ces dernières se retrouvent dans le système populaire de statistiques Awstats, dans les XMLRPC intégrées dans d'autres produits courants et dans le logiciel Webhints.

Quel est l’objectif de Plupii ? La constitution d'un "botnet", un réseau de systèmes dédiés et utilisables à volonté pour accomplir des méfaits tels que DDOS, spam, etc.…
Soulignons le paradoxe notable de ce ver : toutes les failles utilisées sont connues de longue date. Certaines sont déjà corrigées mais d’autres persistent….

Nombre de sites n'implémentent aucune protection et n'intègrent pas de politique de mise à jour pour éviter la propagation de ce genre d'infestations. Ces sites sont donc exposés au ver Plupii.

Deny All vous apporte la solution. En effet, nos produits protègent les sites Web, connaissent déjà les vecteurs d'attaques (références internes BL/11194, BL/10743 et BL/11200) et contrent ceux-ci de longue date.

Plupii, dans sa nouvelle incarnation, ne constituera probablement jamais une menace de grande envergure. Mais il reste nocif pour les serveurs les plus vulnérables du réseau.