Bez względu na nazewnictwo, firmy zgodne są co do sposobu propagacji robaka - atakuje on serwery wysyłając "złośliwe" żądanie HTTP na port 80. Jeśli na serwerze, pod pewnymi adresami URL, działają wspomniane, podatne na atak, skrypty, a jednocześnie jego konfiguracja umożliwia zdalne wykonywanie komend z wiersza poleceń i pobieranie plików, niebezpieczny kod może zostać pobrany i uruchomiony.
Lupper/Pluppi umożliwia przejęcie kontroli nad zainfekowanym komputerem, otwierając w jego systemie "tylną furtkę", a ponadto wymusza na komputerze wyszukiwanie w sieci innych podatnych na atak maszyn. Może również zbierać adresy poczty elektronicznej, gromadzone w plikach przechowywanych na serwerze.
Mimo dość poważnie brzmiących konsekwencji działania robaka, McAffe nadała mu status mało groźnego, zarówno dla użytkowników indywidualnych, jak i korporacyjnych. Symantec określa zagrożenie związane z Lupperem jako "średnie" ( do chwili obecnej robak nie zdołał się zbytnio rozprzestrzenić ). Obie firmy zalecają jednak użytkownikom Linuksa aktualizację oprogramowania antywirusowego.
