Gerade noch hat der „Slapper“-Wurm die Linux-Server dieser Welt in Angst und Schrecken versetzt, da folgt auch schon eine neue Bedrohung: Kaspersky Labs warnt vor „Mighty„, der bereits 1600 Systeme befallen haben soll.
Mighty sei ähnlich wie Slapper konzipiert und habe es auf Linux-Server mit Apache abgesehen. Auch nutze er mit Open SSL die selbe Sicherheitslücke wie sein Vorgänger und setze auf die selbe Methode der Selbstkopierung: Er erzeuge auf befallenen Rechnern die „sslx.c“-Komponente jeweils neu. Mighty gebärde sich aber auch als Trojaner: Auf jedem System hinterlasse er ein Hintertürchen, das Anweisungen aus einem IRC-Channel ausführt. Schlimmstenfalls könne der Virenautor die Kontrolle über die Maschine übernehmen. Auch als Zombie-Host für DDoS-Attacken lasse sich der verseuchte Server missbrauchen.
Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren. ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt: Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Neueste Kommentare
2 Kommentare zu Neuer Linux-Virus aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Rechner komplett übernehmen
Dazu müßte der Apache erstal Root-Rechte haben, hat er normalerweise nicht! Imo: Schlechter Bericht.
Fehlerhafte Meldung
Es geht (wie bei Slapper) um einen _WURM_ und _NICHT_ um einen _VIRUS_!