247569

Neuer Linux-Wurm unterwegs

06.04.2001 | 14:41 Uhr |

Hiobsbotschaft für Nutzer des Betriebssystems Linux. Nachdem erst letzte Woche ein Dualvirus gemeldet wurde, schlägt nun ein neuer Wurm zu: Adore. Nach Informationen des SANS Instituts treibt der Wurm seit letztem Sonntag sein Unwesen.

Hiobsbotschaft für Nutzer des Betriebssystems Linux. Nachdem erst letzte Woche ein Dualvirus gemeldet wurde, schlägt nun ein neuer Wurm zu: Adore. Nach Informationen des SANS Instituts treibt der Wurm seit letztem Sonntag sein Unwesen.

Bei Adore handelt es sich um den dritten Linux-Wurm seit Januar. Vorläufer waren die Würmer Ramen und Lion. In seiner Wirkungsweise ähnelt Adore seinen beiden Vorgängern. Laut SANS Institute nutzt er Hintertüren im Betriebssystem, um auf Rechner zu gelangen. Hat er sich erfolgreich eingenistet, versendet er automatisch Konfigurations-Einstellungen - wie beispielsweise IP-Konfigurationen - und andere wesentliche Informationen des betroffenen Systems an vier Mail-Adressen.

Der neue Wurm nutzt dabei bereits bekannte Schwachstellen: "wu-ftpd", "LPRng", "BIND" und "RPC.statd". Die Schwachstellen erlauben es dem Wurm "root access" zu erlangen und seinen Code auszuführen.

Adore kann auf verschiedene Art und Weise umgangen beziehungsweise beseitigt werden: Da die Hintertüren bereits seit längerem bekannt sind, kann zum einen mit den entsprechenden Patches Abhilfe geschafft werden. Zum anderen soll der Wurm mit Viren-Scanner von Sophos und der aktuellen IDE-Datei erkannt und beseitigt werden können. (PC-WELT, 06.04.2001, eb)

Informationen von SANS

Komplette Analyse des Wurms

Download der IDE-Dateien von Sophos

Erster 'Dual-Virus' aufgetaucht (PC-WELT Online, 28.03.2001)

Linux-Wurm greift um sich (PC-WELT Online, 26.01.2001)

Linux-Wurm greift um sich (PC-WELT Online, 19.01.2001)

0 Kommentare zu diesem Artikel
247569