Es wird aktuell von Anti-Viren-Herstellern vor einem Wurm gewarnt, der als "Plupii" oder "Lupper" Linux-Server befallen kann. Ausgenutzt werden zu deren Verbreitung bekannte Sicherheitslücken in PHP-Tools sowie in "Darryl Burgdorf Webhints".
Über den HTTP-Port 80 testet der Wurm unzählige Standard-URLs aus und öffnet auf einem befallenen Rechner seinem Versender eine Hintertür auf den UDP-Ports 7111 und 7222 zur externen System-Manipulation.
Erkennbar ist der Wurm an seiner eigenen Abspeicherung in der Datei "/tmp/lupii".
