Seit kurzem kursieren neue Varianten des Linux-Wurms Lupper
im Internet. Im Bezeichnungswirrwarr der Antivirenhersteller tauchen
sie unter diversen Namen auf, wie beispielsweise Plupii.C,
Lupper.worm.b,
Lupper-I
oder auch Mare.d.
Die neuen Varianten unterscheiden sich in erster Linie durch die
Benennung der Schadprogramme und des Trojaner-Typs.
Die erste Lupper-Generation nutzte die längst behobene
XMLRPC-Lücke in verschiedenen Webapplikationen. Die neuen Lupper-Varianten
versuchen zusätzlich, über eine Lücke im freien CMS
Mambo in Webserver einzudringen. Einmal dort zur Ausführung
gelangt, beginnen sie mit dem Nachladen und Starten von weiteren
Schadprogrammen. Dieser verbindet sich mit einem IRC-Server und
wartet dort auf weitere Befehle, zum Beispiel für Denial-Of-Service-Angriffe
gegen andere Rechner. Befallene Rechner werden damit Teil eines
Bot-Netzes.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|