Hacker-Tool wird Web-Servern gefährlich

Sicherheitsexperten haben Unternehmen mit Microsoft (Börse Frankfurt: MSF) Application Server vor dem neuen Hacker-Tool namens Voyager Alpha Force gewarnt. Die Software scannt und infiziert anschließend diese Systeme.

So habe das Programm bereits über 300 Computer infiziert, sagte der Chef-Technologe von Securityfocus.com, Elias Levy. Das ist nur ein geringer Prozentsatz der hunderttausend Systeme, die von Code Red oder Nimda im August und September verseucht wurden. Außerdem benötige das Hacker-Tool das relative unzuverlässige Internet Relay Chat (IRC)-System. Damit ist die Gefahr laut Levy nicht so groß.

Dennoch könnten auch ein paar hundert Rechner Schwierigkeiten verursachen, so Levy weiter. Zwar hätten die Rechner noch keine Distributed Denial of Service (DDoS)-Attacke gestartet, doch das könnte noch bevorstehen. „Es ist eine Waffe, die wartet, dass jemand den Auslöser durchzieht“, sagte der Sicherheitsexperte.

Das neue Tool infiziert Computer, die mit Microsofts SQL-Server Databanksoftware laufen und bei denen das vorkonfigurierte leere Passwort nicht abgeändert wurde, so Levy. Ist der PC einmal angesteckt, so loggt er sich automatisch in einen IRC-Channel ein – über diesen können User in Realtime über das Web miteinander sprechen – und wartet auf ein Kommando.

Der Sicherheitsberater empfiehlt, dass der IT-Manager das voreingestellte Passwort bei SQL-Servern verändern und den Server hinter eine Firewall-Software setzen, um sich gegen unliebsame Eindringlinge zu schützen.