Neuer Wurm „sadmind/IIS“ hat bereits 9000 Server befallen

Offenbar hat sich in den vergangenen drei Wochen unbemerkt ein neuer Internet-Wurm namens „sadmind/IIS“auf mehr als 8.800 Servern weltweit eingenistet. Das geht zumindest aus einem anonym an Attrition.org gesendeten File hervor, der die Server konkret benennt. Nach Meinung des Attrition-Mitarbeiters Brian Martin ist das Dokument authentisch.

Auch das CERT, das Coordination Center der Carnegie Mellon University, hat den Befall bereits registriert und kommentiert. Der Name des Erregers weist auf die zwei Sicherheitslöcher hin, die er für seinen Angriff nutzt: Zum einen das Solstice Sadmind Administrationsprogramm von Suns (Börse Frankfurt: SSY) Solaris-Betriebssystem, zum anderen Microsofts (Börse Frankfurt: MSF) Internet Information Server (IIS) für Windows NT.

Der Wurm führt eine Liste aller verunstalteten Sites und geknackter Solaris-Systeme mit sich. Sobald er in ein System eingedrungen ist, werden die gehosteten Sites mit einer antiamerikanischen Botschaft versehen. Ähnliche Hacks wurden vor wenigen Tagen im „Cyberwar“ zwischen chinesischen und US-amerikanischen Vandalen des öfteren durchgeführt. Aufgrund der anhaltenden Spannungen zwischen Washington und Peking nach der Kollision eines US-Spionageflugzeugs mit einem chinesischen Abfangjäger hatte es seit Ende April verstärkte Angriffen chinesischer Hacker auf US-Websites gegeben. Durch die Angriffe war auch der Server des Weißen Hauses in Washington vorübergehend lahm gelegt worden (ZDNet berichtete laufend).

Sowohl Microsoft als auch Sun haben bereits Patches für die Sicherheitslöcher bereitgestellt.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago