254325

Linux-Wurm nutzt PHP-Lücke

07.11.2005 | 13:58 Uhr |

Ein Wurm greift verwundbare Web-Server an und baut ein Zombie-Netzwerk auf.

Linux gilt allgemein als recht Viren-sicher. Würmer und Trojanische Pferde können jedoch Schwachstellen in der installierten Software ausnutzen. So nutzt der kürzlich entdeckte Wurm "Lupii" eine bekannte Sicherheitslücke in PHP, die in verschiedenen Wiki-Systemen besteht, berichtet das Internet Storm Center

Der Lupii-Wurm attackiert blindlings Web-Server mit HTTP-Anfragen auf Port 80. Weist ein Server die Sicherheitslücke im XML-RPC für PHP auf, kann der Wurm auf den Server geladen und ausgeführt werden. Die Schwachstelle existiert in diversen PHP-Scripten für beliebte Web-Anwendungen wie PostNuke, TikiWiki oder WordPress, falls die entsprechenden Updates noch nicht installiert wurden.

Antivirus-Hersteller haben zum Teil bereits Updates für die Erkennung des Wurms bereit gestellt. So erkennt ihn McAfee als " Linux/Lupper.worm " Symantec als " Linux.Plupii " und Kaspersky als "Exploit.Linux.Small.x".

Auf kompromittierten Systemen installiert Lupii ein Trojanisches Pferd, das am UDP-Port 7111 oder 7222 lauscht. Die infizierten Computer bilden ein fernsteuerbares Netzwerk, das zum Beispiel für verteilte Angriffe (DDoS - Distributed Denial of Service) benutzt werden kann. Normale Windows-PCs sind von dem Wurm nicht betroffen.

0 Kommentare zu diesem Artikel
254325