Sicherheitsexperten haben im Internet einen neuen Wurm entdeckt, der ausschließlich Maschinen mit dem Internet Information Server (IIS) von Microsoft (Börse Frankfurt: MSF) attackiert. Die Software verhält sich laut ihren Entdeckern äußerst aggressiv und könnte bereits mehrere tausend Rechner infiziert haben.
Der Wurm hat es auf eine bekannte Buffer Overflow-Verwundbarkeit abgesehen, die ebenso wie der Virus von E-Eye Digital Security entdeckt wurde. Laut deren Sicherheits-Fachleuten erzeugt der Code auf dem IIS 100 neue Threads, welche das Internet nach weiteren verwundbaren Maschinen scannen. Dabei geht der Wurm nach einer zufälligen Liste mit IP-Adressen vor. Nachdem jedes Tool die Arbeit wieder am Anfang der Aufstellung aufnimmt, sollen zu Beginn der Liste aufgeführte Server mehrfach infiziert sein können.
In einer Stellungnahme gibt E-Eye an, die Log-Files zweier angegriffener Unternehmen ausgewertet zu haben, die mehr als 5000 Verbindungsversuche von andere IIS-Webservern aufgezeichnet hatten.
„Das hört sich wie ein sehr aggressiver Netzwerk-Wurm an, aber wir haben von unseren Kunden noch keine Meldungen über Infektionen erhalten“, sagte der Forschungs-Chef bei Internet Security Systems, Chris Rouland. Das Loch im IIS, das von einem Problem mit einer ISAPI-Erweiterung im Index-Server her rührt, ist seit mehr als einem Monat bekannt (ZDNet berichtete). Der Patch ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…