Linux-Wurm greift Server an

Manfred Kohlen,
BetriebssystemNetzwerkeOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Mehrere Sicherheitsunternehmen warnen vor dem Wurm, der unter den Namen Plupii und Lupper im Netz unterwegs ist. Der Schädling nutzt Sicherheitslücken in PHP- und Web-Applikationen aus, die schon länger bekannt sind. Über diese Schlupflöcher kann der Digitalfiesling den Server befallen.

Ist das System erst einmal infiltriert, klopft der Bösewicht über den HTTP-Port 80 bei anderen Systemen an, um Eingangstüren zu finden und sich so weiter zu verbreiten.

Hat er einen Rechner befallen, sendet der Wurm eine Nachricht an seinen Programmierer über den UDP-Port 7222 und öffnet sogleich eine Hintertür auf den UDP-Ports 7111 und 7222. So wird das System von außen angreifbar

Schützen kann sich, wer die eigentlich längst von den Herstellern/Gruppen beseitigten Sicherheitslücken in PHPs XML-RPC-Implementierung beziehungsweise des Rawlog-Plug-ins von AWStats sowie eine Sicherheitslücke in Darryl Burgdorf Webhints mit den aktuellen Updates beseitigt. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen