[Hinweis] Neuer Linux-Virus aufgetaucht

[RollerChris]

Neuer Linux-Virus aufgetaucht

Kaspersky warnt vor dem neuen Linux-Wurm 'Mighty', der Slapper weitgehend kopiert

von Dietmar Mueller, 04.10.2002


Gerade noch hat der "Slapper"-Wurm die Linux-Server dieser Welt in Angst und Schrecken versetzt, da folgt auch schon eine neue Bedrohung: Kaspersky Labs warnt vor "Mighty", der bereits 1600 Systeme befallen haben soll.

Mighty sei ähnlich wie Slapper konzipiert und habe es auf Linux-Server mit Apache abgesehen. Auch nutze er mit Open SSL die selbe Sicherheitslücke wie sein Vorgänger und setze auf die selbe Methode der Selbstkopierung: Er erzeuge auf befallenen Rechnern die "sslx.c"-Komponente jeweils neu. Mighty gebärde sich aber auch als Trojaner: Auf jedem System hinterlasse er ein Hintertürchen, das Anweisungen aus einem IRC-Channel ausführt. Schlimmstenfalls könne der Virenautor die Kontrolle über die Maschine übernehmen. Auch als Zombie-Host für DDoS-Attacken lasse sich der verseuchte Server missbrauchen.

Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren.

 

[Ragaller]

Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren.

selber daran schuld wenn die Serveradmins bis jetzt nicht geschafft haben ihre Server "upzudaten". Ich weis nicht, ob es Faulheit oder Personalmangel ist. Jedenfalls ist die die Sicherheitslücke bestimmt schon gute 2 Monate lang bekannt. Aus Schaden werden manche Serverbetreiber hoffentlich klug.

 

[Netzhai]

Slapper mutiert durch Sicherheitsloch
Neue Viren gegen Linux

(tw) Der Slapper Wurm wird weiter modifiziert. Bereits vier neue Varianten des Wurms sind aufgetaucht. Wie das Original befallen auch die neuen Varianten Linux Systeme. Auch der neueste Abkömmling Mighty benutzt ein Sicherheitsloch in einem laufenen Webserver. Der Mighty hinterlässt auf allen befallenen Systemen den eigenen Quellcode. Aus diesem Grund kann man davon ausgehen, dass in der nächsten Zeit noch deutlich mehr Varianten des Wurms auftauchen werden.

Quelle