Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Neuer Linux-Wurm
Veröffentlicht am 04.04.2001 23:00:00
Neuer Linux Wurm "Adore" ist Kombination aus den bekannten "Ramen" und Linux dürfte die neue Spielwiese für Viren- und Würmer-Programmierer sein. Vielleicht auch weil es für dieses Betriebssystem ungleich schwieriger ist einen Virus mit Verbreitungspotential zu generieren."Adore" heißt der neue Wurm, der die unangenehmen Eigenschaften des "Ramen"- und "Lion"-Wurms kombiniert. Wie der Ramen sucht auch Adore nach einer älteren Version des FTP-Servers wuftpd, die bekannte Sicherheitslücken aufweist. Die Verbereitung haben sich die Programmierer allerdings vom "Lion"-Wurm abgeschaut.Wie dieser nutzt auch Adore eine Lücke des Name-Servers-BIND für seine "Fortpflanzung". Weiters ist auch die Installation eines Rootkits um die Existenz und Aktivitäten des Wurms zu verschleiern bereits von "Lion" her bekannt.Die Schäden die Adore anrichtet sind überaus vielfältig. Nach dem Installieren einer Backdoor, durch die jeder Angreifer ohne Probleme in das System eindringen kann, werden einige Systemdateien an Server in den USA und China verschickt. Zuletzt werden noch um vier Uhr am Morgen nach der Infektion alle Daten gelöscht.Um dies zu verhindern, bietet SANS einen "Adore-Check" auf der Homepage zum Download an, mit dem ein System auf die Existenz des Adore-Wurms geprüft werden kann.
Veröffentlicht am 04.04.2001 23:00:00
Neuer Linux Wurm "Adore" ist Kombination aus den bekannten "Ramen" und Linux dürfte die neue Spielwiese für Viren- und Würmer-Programmierer sein. Vielleicht auch weil es für dieses Betriebssystem ungleich schwieriger ist einen Virus mit Verbreitungspotential zu generieren."Adore" heißt der neue Wurm, der die unangenehmen Eigenschaften des "Ramen"- und "Lion"-Wurms kombiniert. Wie der Ramen sucht auch Adore nach einer älteren Version des FTP-Servers wuftpd, die bekannte Sicherheitslücken aufweist. Die Verbereitung haben sich die Programmierer allerdings vom "Lion"-Wurm abgeschaut.Wie dieser nutzt auch Adore eine Lücke des Name-Servers-BIND für seine "Fortpflanzung". Weiters ist auch die Installation eines Rootkits um die Existenz und Aktivitäten des Wurms zu verschleiern bereits von "Lion" her bekannt.Die Schäden die Adore anrichtet sind überaus vielfältig. Nach dem Installieren einer Backdoor, durch die jeder Angreifer ohne Probleme in das System eindringen kann, werden einige Systemdateien an Server in den USA und China verschickt. Zuletzt werden noch um vier Uhr am Morgen nach der Infektion alle Daten gelöscht.Um dies zu verhindern, bietet SANS einen "Adore-Check" auf der Homepage zum Download an, mit dem ein System auf die Existenz des Adore-Wurms geprüft werden kann.
« Agenda Computing: VR3 Final · Neuer Linux-Wurm
· DDR-Sponsoring »