Wirus wykorzystuje lukę w oprogramowaniu serwerowym, która umożliwia wykonanie skryptów spod ściśle określonej lokalizacji.
Na zainfekowanych maszynach robak pozostawia otwarte „tyle drzwi”, udostępniając tym samym hakerom możliwość przejęcia zdalnej kontroli nad komputerem. Luka umożliwiająca robakowi szkodliwe działanie znajduje się w XML-RPC dla PHP, tak więc zagrożenie dotyczy przede wszystkim tych komputerów, na których zainstalowane są aplikacje WordPress, Drupal, PostNuke, czy TikiWiki.
Na szczęście do tej pory odnotowano bardzo mało udanych infekcji, a firma McAfee określa poziom ryzyka związanego z infekcją robakiem Lupper jako niskie. Z kolei Symantec określa to ryzyko jako średnie, przy czym potwierdza, że liczba wykrytych infekcji jest na razie niewielka.
