Linux-Wurm greift Server an

BetriebssystemNetzwerkeOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Wer sich mit Linux-Servern sicherer als mit Windows-Systemen wähnte und deshalb keine Updates installierte, könnte nun von Plupii/Lupper infiltriert werden.

Mehrere Sicherheitsunternehmen warnen vor dem Wurm, der unter den Namen Plupii und Lupper im Netz unterwegs ist. Der Schädling nutzt Sicherheitslücken in PHP- und Web-Applikationen aus, die schon länger bekannt sind. Über diese Schlupflöcher kann der Digitalfiesling den Server befallen.

Ist das System erst einmal infiltriert, klopft der Bösewicht über den HTTP-Port 80 bei anderen Systemen an, um Eingangstüren zu finden und sich so weiter zu verbreiten.

Hat er einen Rechner befallen, sendet der Wurm eine Nachricht an seinen Programmierer über den UDP-Port 7222 und öffnet sogleich eine Hintertür auf den UDP-Ports 7111 und 7222. So wird das System von außen angreifbar

Schützen kann sich, wer die eigentlich längst von den Herstellern/Gruppen beseitigten Sicherheitslücken in PHPs XML-RPC-Implementierung beziehungsweise des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints mit den aktuellen Updates beseitigt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen