Nicht unverwundbar: Linux-Wurm macht die Runde

Würmer und Trojaner, die Linux-Systeme zum Angriffsziel haben, bilden immer noch eine Ausnahme. Nun meldet Symantec einen solchen Wurm, der einem Angreifer die Fern-Kontrolle eines Linux-Systems ermöglichen könnte.

Symantec schätzt die Verbreitung von Linux.Plupii bisher als gering ein, er birgt jedoch das Potential, sich schnell zu vermehren - wie die effektiven Schäden auf den betroffenen Systemen ausfallen, hängt im wesentlichen vom "Wohlwollen" des Angreifers ab, der die bereitgestellte Backdoor ausnutzt.

Der Wurm verbreitet sich ohne Zutun der Anwender. Er nutzt dazu drei Sicherheitslücken in Linux-Webserver-Applikationen. Symantec liefert detaillierte Beschreibungen der Sicherheitslücken hier:

Bugtraq ID 14088

Bugtraq ID 10950

Bugtraq ID 13930


Hat sich der Wurm über diese Sicherheitslücken in einem System installiert, öffnet er eine Hintertür auf UDP-Port 7222 und sendet über diesen Port eine Benachrichtigung an seinen Urheber. Der erhält durch die Hintertür Zugriff auf das befallene System.

Entdeckt ein Virenschutz-Programm Linux.Plupii, besteht daher die Möglichkeit, dass der Angreifer bereits weitere Änderungen am System vorgenommen hat. Symantec empfiehlt daher im Fall einer Entdeckung eine komplette Neuinstallation des Betriebssytems, sofern ein solcher Zugriff nicht mit absoluter Sicherheit ausgeschlossen werden kann.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben