Linux-Wurm holt sich Webserver

Derzeit treibt ein Wurm sein Unwesen, der es auf Linux-Systeme abgesehen hat. Der Wurm mit dem Codenamen ‘Lupper’ oder ‘Plupii’ nutzt dabei eine Verwundbarkeit in Webservern auf Linux-Basis aus. Dabei sind es besonders Server, die Skritpe an besonderen Orten speichern, warnt der Hersteller von Antiviren-Software McAfee. Der Wurm greift wahllos Server an und installiert eine Kopie seiner selbst auf verwundbaren Systemen.

Zusätzlich öffnet er auf dem angegriffenen System eine Hintertür, über die Angreifer die Kontrolle über den Webserver erlangen können. Daraufhin bauen die kompromittierten Server ein eigenes Netzwerk auf, das dann etwa für Angriffe auf andere Rechner genutzt werden kann.

McAfee bewertet den Wurm mit geringem Risiko, Symantec stuft den Wurm als mittelschwere Gefährdung ein, was aber hauptsächlich an der niedrigen Verbreitung liegt. Beide Hersteller haben bereits ihre Antiviren-Software mit einer Signatur des Wurms aktualisiert. Betroffenen Unternehmen raten die Hersteller eine komplette Neuinstallation der Systeme. Es sei nämlich sehr schwer festzustellen, welchen Manipulationen der Rechner während des Angriffs ausgeliefert war.

Silicon-Redaktion

Recent Posts

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

17 Minuten ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

1 Stunde ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

1 Tag ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Tag ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

4 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

4 Tagen ago