Kaspersky warnt vor "Mighty", der den Slapper-Wurm weitgehend kopiert
Gerade noch hat der "Slapper"-Wurm die Linux-Server dieser Welt in Angst und Schrecken versetzt, da folgt auch schon eine neue Bedrohung: Kaspersky Labs warnt vor "Mighty[1]", der bereits 1600 Systeme befallen haben soll.
Mighty sei ähnlich wie Slapper konzipiert und habe es auf Linux-Server mit Apache abgesehen. Auch nutze er mit Open SSL die selbe Sicherheitslücke wie sein Vorgänger und setze auf die selbe Methode der Selbstkopierung: Er erzeuge auf befallenen Rechnern die "sslx.c"-Komponente jeweils neu. Mighty gebärde sich aber auch als Trojaner: Auf jedem System hinterlasse er ein Hintertürchen, das Anweisungen aus einem IRC-Channel ausführt. Schlimmstenfalls könne der Virenautor die Kontrolle über die Maschine übernehmen. Auch als Zombie-Host für DDoS-Attacken lasse sich der verseuchte Server missbrauchen.
Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren. ZDNet bietet ein Viren-Center[2] mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software[3] und einen kostenlosen Live-Viren-Check[4]. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt: Kaspersky, Tel.: 007095[5]/7978700 (günstigsten Tarif anzeigen[5])
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/