Neuer Linux-Virus entdeckt

Der Wurm nutzt einen längst behobenen Fehler in XML-RPC von PHP4. Somit kann er jede Anwendung, die in PHP geschrieben ist, angreifen. Allerdings stufen die Antivirenhersteller die Ausbreitung und den Schaden als gering bis mittel ein. Die Distributoren bieten für diesen Missstand schon lange Updates an.

Der Virus öffnet eine Backdoor auf dem kompromittierten Rechner, der einem Angreifer unautorisierten Zugriff auf das System gibt. Administratoren sollen nachsehen, ob sich im Verzeichnis /tmp eine Datei lupii befindet. Da der Wurm auf den Ports UDP 7111 und UDP 7222 horcht, sollten Systemverwalter auf vermehrten Traffic auf diesen Ports achten. Sieht man sich die Warnmeldungen der Antivirenhersteller genauer an, versucht der Wurm auch, das Webseiten-Analyse-Tool awstats anzugreifen.

Hier finden Sie die Warnhinweise von McAfee und Symantec. Dort können Sie auch Listen einsehen, welche Unterverzeichnisse der jeweiligen Webseite der Virus zu attackieren versucht. Wie Sie Linux-Systeme optimal auf Viren untersuchen, lesen Sie im aktuellen tecCHANNEL-Compact „IT-(Un)Sicherheit“, das Sie hier online bestellen können. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.