Linux-Wurm holt sich Webserver

Derzeit treibt ein Wurm sein Unwesen, der es auf Linux-Systeme abgesehen hat.

Derzeit treibt ein Wurm sein Unwesen, der es auf Linux-Systeme abgesehen hat. Der Wurm mit dem Codenamen ‘Lupper’ oder ‘Plupii’ nutzt dabei eine Verwundbarkeit in Webservern auf Linux-Basis aus. Dabei sind es besonders Server, die Skritpe an besonderen Orten speichern, warnt der Hersteller von Antiviren-Software McAfee. Der Wurm greift wahllos Server an und installiert eine Kopie seiner selbst auf verwundbaren Systemen.

Zusätzlich öffnet er auf dem angegriffenen System eine Hintertür, über die Angreifer die Kontrolle über den Webserver erlangen können. Daraufhin bauen die kompromittierten Server ein eigenes Netzwerk auf, das dann etwa für Angriffe auf andere Rechner genutzt werden kann.

McAfee bewertet den Wurm mit geringem Risiko, Symantec stuft den Wurm als mittelschwere Gefährdung ein, was aber hauptsächlich an der niedrigen Verbreitung liegt. Beide Hersteller haben bereits ihre Antiviren-Software mit einer Signatur des Wurms aktualisiert. Betroffenen Unternehmen raten die Hersteller eine komplette Neuinstallation der Systeme. Es sei nämlich sehr schwer festzustellen, welchen Manipulationen der Rechner während des Angriffs ausgeliefert war.