Sicherheitsexperten haben im Internet einen neuen Wurm entdeckt, der ausschließlich Maschinen mit dem Internet Information Server (IIS) von Microsoft (Börse Frankfurt: MSF) attackiert. Die Software verhält sich laut ihren Entdeckern äußerst aggressiv und könnte bereits mehrere tausend Rechner infiziert haben.
Der Wurm hat es auf eine bekannte Buffer Overflow-Verwundbarkeit abgesehen, die ebenso wie der Virus von E-Eye Digital Security entdeckt wurde. Laut deren Sicherheits-Fachleuten erzeugt der Code auf dem IIS 100 neue Threads, welche das Internet nach weiteren verwundbaren Maschinen scannen. Dabei geht der Wurm nach einer zufälligen Liste mit IP-Adressen vor. Nachdem jedes Tool die Arbeit wieder am Anfang der Aufstellung aufnimmt, sollen zu Beginn der Liste aufgeführte Server mehrfach infiziert sein können.
In einer Stellungnahme gibt E-Eye an, die Log-Files zweier angegriffener Unternehmen ausgewertet zu haben, die mehr als 5000 Verbindungsversuche von andere IIS-Webservern aufgezeichnet hatten.
„Das hört sich wie ein sehr aggressiver Netzwerk-Wurm an, aber wir haben von unseren Kunden noch keine Meldungen über Infektionen erhalten“, sagte der Forschungs-Chef bei Internet Security Systems, Chris Rouland. Das Loch im IIS, das von einem Problem mit einer ISAPI-Erweiterung im Index-Server her rührt, ist seit mehr als einem Monat bekannt (ZDNet berichtete). Der Patch ist auf der Web-Site von Microsoft erhältlich.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…