Bild nicht mehr verfügbar.

Grafik: Archiv
Mit einer neuen Attacke sehen sich derzeit AdministratorInnen von Linux-Webservern konfrontiert: Der neue Wurm Linux/Lupper.worm versucht über zwei altbekannte Lücken in entsprechende Rechner einzudringen und ein Backdoor zu installieren, über das AngreiferInnen volle Kontrolle erlangen können. Problematisch Ausgenutzt wird dabei vor allem ein Problem in der XML-RPC-Komponenten von PHP, die primär bei Weblogs, Wikis und Foren-Software zum Einsatz kommt. Einen weiteren Angriffspunkt bietet eine Lücke in der Statistik-Software AWStats, konkret deren Rawlog-PlugIn. Beide Probleme wurden schon vor einiger Zeit geschlossen, gefährdet sind also nur nicht aktuell gehaltene Server. Erkennung Ein gelungener Einbruch ist daran zu erkennen, dass einerseits ein File mit dem Namen "lupii" im Ordner /tmp vorhanden ist, andererseits ein Backdoor auf dem UDP-Port 7111 bzw. 7222 geöffnet wird. Die meisten Anti-Virensoftwarehersteller stellen bereits aktuelle Signaturen bereit, um Linux/Lupper.worm aufzuspüren. (red)