Informację o rozprzestrzenianiu się robaka podały dwie firmy specjalizujące się w bezpieczeństwie systemów komputerowych - McAfee i Symantec. W biuletynach bezpieczeństwa obu firm robak występuje jednak pod różnymi nazwami - w dokumentach Symanteka mowa jest o robaku o nazwie Pluppi, podczas gdy McAfee ostrzega przed Lupperem.

Bez względu na nazewnictwo, firmy zgodne są co do sposobu propagacji robaka - atakuje on serwery wysyłając "złośliwe" żądanie HTTP na port 80. Jeśli na serwerze, pod pewnymi adresami URL, działają wspomniane, podatne na atak, skrypty, a jednocześnie jego konfiguracja umożliwia zdalne wykonywanie komend z wiersza poleceń i pobieranie plików, niebezpieczny kod może zostać pobrany i uruchomiony.

Zobacz również:

• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Lupper/Pluppi umożliwia przejęcie kontroli nad zainfekowanym komputerem, otwierając w jego systemie "tylną furtkę", a ponadto wymusza na komputerze wyszukiwanie w sieci innych podatnych na atak maszyn. Może również zbierać adresy poczty elektronicznej, gromadzone w plikach przechowywanych na serwerze.

Mimo dość poważnie brzmiących konsekwencji działania robaka, McAffe nadała mu status mało groźnego, zarówno dla użytkowników indywidualnych, jak i korporacyjnych. Symantec określa zagrożenie związane z Lupperem jako "średnie" (do chwili obecnej robak nie zdołał się zbytnio rozprzestrzenić). Obie firmy zalecają jednak użytkownikom Linuksa aktualizację oprogramowania antywirusowego.