Sicherheitsexperten haben im Internet einen neuen Wurm entdeckt, der ausschließlich Maschinen mit dem Internet Information Server (IIS) von Microsoft (Börse Frankfurt: MSF) attackiert. Die Software verhält sich laut ihren Entdeckern äußerst aggressiv und könnte bereits mehrere tausend Rechner infiziert haben.
Der Wurm hat es auf eine bekannte Buffer Overflow-Verwundbarkeit abgesehen, die ebenso wie der Virus von E-Eye Digital Security entdeckt wurde. Laut deren Sicherheits-Fachleuten erzeugt der Code auf dem IIS 100 neue Threads, welche das Internet nach weiteren verwundbaren Maschinen scannen. Dabei geht der Wurm nach einer zufälligen Liste mit IP-Adressen vor. Nachdem jedes Tool die Arbeit wieder am Anfang der Aufstellung aufnimmt, sollen zu Beginn der Liste aufgeführte Server mehrfach infiziert sein können.
In einer Stellungnahme gibt E-Eye an, die Log-Files zweier angegriffener Unternehmen ausgewertet zu haben, die mehr als 5000 Verbindungsversuche von andere IIS-Webservern aufgezeichnet hatten.
„Das hört sich wie ein sehr aggressiver Netzwerk-Wurm an, aber wir haben von unseren Kunden noch keine Meldungen über Infektionen erhalten“, sagte der Forschungs-Chef bei Internet Security Systems, Chris Rouland. Das Loch im IIS, das von einem Problem mit einer ISAPI-Erweiterung im Index-Server her rührt, ist seit mehr als einem Monat bekannt (ZDNet berichtete). Der Patch ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Wurm attackiert IIS-Rechner
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Neuer Wurm am 06.02.2002
Seit Mittwoch ist ein neuer Wurm im Umlauf. Dabei werden vorwiegend zwei Handy-Nummern Verschickt. Aber welcher Virus sich dahinter verbirgt ist nicht bekannt. Bei den Handy-Nummern handelt es sich um die meinige und die meiner Freundin. Von dem Hacker sind uns nur ein paar Daten bekannt!
Er heißt Dirk, ist 23 Jahre alt, kommt aus Heiligenstadt, seine Nummer ist 0175/9162398. Wir haben seit Mittwoch unzählige Anrufe und SMS bekommen. Ich werde deshalb in der nächsten Zeit meine Nummer wechseln. Gibt es denn keine Möglichkeit, diesem Mann einhalt zu gebieten?