Linux-Wurm holt sich Webserver

Derzeit treibt ein Wurm sein Unwesen, der es auf Linux-Systeme abgesehen hat. Der Wurm mit dem Codenamen ‘Lupper’ oder ‘Plupii’ nutzt dabei eine Verwundbarkeit in Webservern auf Linux-Basis aus. Dabei sind es besonders Server, die Skritpe an besonderen Orten speichern, warnt der Hersteller von Antiviren-Software McAfee. Der Wurm greift wahllos Server an und installiert eine Kopie seiner selbst auf verwundbaren Systemen.

Zusätzlich öffnet er auf dem angegriffenen System eine Hintertür, über die Angreifer die Kontrolle über den Webserver erlangen können. Daraufhin bauen die kompromittierten Server ein eigenes Netzwerk auf, das dann etwa für Angriffe auf andere Rechner genutzt werden kann.

McAfee bewertet den Wurm mit geringem Risiko, Symantec stuft den Wurm als mittelschwere Gefährdung ein, was aber hauptsächlich an der niedrigen Verbreitung liegt. Beide Hersteller haben bereits ihre Antiviren-Software mit einer Signatur des Wurms aktualisiert. Betroffenen Unternehmen raten die Hersteller eine komplette Neuinstallation der Systeme. Es sei nämlich sehr schwer festzustellen, welchen Manipulationen der Rechner während des Angriffs ausgeliefert war.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago