據國外媒體報道，linux和其他開源軟件遭到病毒或黑客襲擊的概率一般比較小。不過，最近所發現的一個蠕蟲病毒引發了開源界的關注。因為這個病毒的襲擊目標正是linux平臺上廣為流行的web應用服用工具(平臺)php。

　　這個蠕蟲病毒利用了php的xml-rpc組件中的一個漏洞。可以對網站服務器發起攻擊。

　　據悉，xml-rpc作為php的一部分，被諸如postnuke、drupal、b2evolution、xoops、wordpress、phpgroupware和tikiwiki等產品所使用。在lupper蠕蟲病毒的消息傳出以后，這些組件的開發商已經先后進行了升級或是推出了補丁包。

　　由于linux及其開源應用軟件安全性比較高，殺毒軟件廠商并未及時對這個蠕蟲提出警告。

　　xml-rpc的漏洞最初發現于今年6月，8月份報出了第二個安全警告。由于大多數用戶沒有升級xml-rpc，導致蠕蟲病毒逐漸傳播開來。