|
Linux Wurm "Lion" Veröffentlicht am: 24.03.2001 00:00:00 Wurm "Lion" dringt durch Sicherheitslücken in DNS-Servern BIND in Linux-Systeme ein. Für normale Anwender ist der Schädling nur durch Löschen der Festplatte und Neuinstallation des Betriebssystems zu entfernen. Seit Jänner ist bekannt, dass der DNS-Server BIND (Berkeley Internet Name Domain), der am häufigsten genutzte Name-Server um Rechner- und Servernamen unter anderm in IPs zu übersetzen, Sicherheitslücken aufweist. Diese beeinträchtigen nicht nur die Funktionsfähigkeit der Server, sondern können auch Eindringlingen den Zugang zu Systemen auf denen BIND-Server laufen ermöglichen.Und genau dies ist nun bekannt geworden. Der Linux-Wurm "Lion" dringt auf diesen Weg ins System ein und macht sich dort breit. Nach der Installation sendet er das Root-Passwort über das Internet und installiert im gesamten System Backdoors, mit dem jeder Angreifer auf das System zugreifen kann.Dabei tarnt sich der Wurm noch überaus geschickt und tauscht mit einem sogenannten Rootkit System- und Protokolldateien aus, womit er praktisch nicht mehr aufzufinden ist.Laut dem SANS (System Administration, Networking, and Security) Institut ist es daher für den normalen LINUX-Anwender nicht möglich den Wurm zu entfernen. Bei Befall hilft nur das Löschen der Festplatten und das neuerliche Installieren des Betriebssystems.Momentan betroffen sind nur LINUX-Systeme, es dürfte aber ein leichtes sein, das Programm auf Solaris oder auch AIX zu portieren.
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/linux_wurm_quotlionquot.html)
|