Code Red-Nachfolger in Sicht

Sicherheitsexperten machen sich derzeit Gedanken über den neuen x.c-Wurm, der ein erst kürzlich entdecktes Sicherheitsloch in einem unter Unix populären Telnet-Dienst ausnutzt. Offensichtlich versuchen die Autoren von Viren, sich verstärkt den Zeitmangel von Systemadministratoren zu Nutze zu machen, die oft nicht die Zeit haben, um sofort jeden verfügbaren Patch aufzuspielen.

„Das wird genauso losgehen wie bei Code Red, weil die Virenautoren wissen, dass zahlreiche Maschinen verwundbar sind“, sagte der Sicherheits-Systemanalyst bei MIS Corporate Defence Solutions, Mark Read. „Das ist der sicherste Weg, einen Virus zu verbreiten, denn die Leute müssen nicht mehr auf irgendwelche Anhänge doppelklicken.“

Bereits Ende August hat das National Infrastructure Protection Centre (NIPC) des FBI eine Warnung über den Wurm herausgegeben. Die Experten von Securityfocus haben jetzt mitgeteilt, die Verbreitung des Wurms sei gestoppt, da er zur Neuinfektion auf eine mittlerweile gelöschte Datei auf einem polnischen Webserver zugreifen müsse. Doch es ist unbekannt, wie viele Systeme bereits von dem Wurm befallen wurden. Betroffen sind Maschinen, die mit Solaris, SGI IRIX oder Open BSD arbeiten. Der Code nutzt einen Buffer overflow im Telnetd-System aus, versucht dann den x.c genannten Quellcode von dem polnischen Webserver auf den Rechner zu kopieren und sich so auf dem neuen Wirts-Server einzunisten.

Da x.c nur eine begrenzte Anzahl von Systemen befällt, gilt er nicht als große Bedrohung. „Das könnte aber eine Test-Version gewesen sein oder der Wurm war falsch programmiert“, so Read. Die nächste Version könnte weitere Betriebssysteme, die Telnetd in der Standard-Konfiguration enthalten, befallen, wie beispielsweise Red Hat 7.0, warnten Experten.

ZDNet.de Redaktion

Recent Posts

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPNHackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

15 Stunden ago
Smartphonemarkt wächst 2025 voraussichtlich um 4,6 ProzentSmartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

1 Tag ago
Roboter mit LiDAR-Laser erkundet GefahrenzonenRoboter mit LiDAR-Laser erkundet Gefahrenzonen

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

1 Tag ago
Augmented Reality: private Nutzung holt aufAugmented Reality: private Nutzung holt auf

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

1 Tag ago
Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt aufPrivate/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

1 Tag ago
Sicherheitsupdate für Chrome 131 schließt vier LückenSicherheitsupdate für Chrome 131 schließt vier Lücken

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

2 Tagen ago