Linux-Wurm "Lion" im Umlauf
26. März 2001
Sicherheitsexperten warnen vor einem neuen Virus, der sich offenbar schnell über das Internet verbreitet. Der Wurm mit der Bezeichnung Lion ändert Setup-Einstellungen des Netzwerks, stiehlt Passwörter und deaktiviert gewisse Sicherheitseinstellungen, um damit anderen Viren Tür und Tor zu öffnen. Betroffen sind aber für einmal nicht Windows-User, sondern die Anhänger des Open-Source-Bertiebssystems Linux. Dabei handelt es sich um die Version 8 der BIND DNS-Software.
Lion scant das Netzwerk auf der Suche nach verletzlichen Stellen. Findet der Wurm eine schwache Stelle, wird eine Applikation mit der Bezeichnung t0rn Rootkit installiert und gibt einem Hacker die Möglichkeit, die infizierte Maschine zu beschädigen. Das SANS-Institut hat ein Utility entwickelt, das den Wurm zwar entdeckt, aber nicht löschen kann. Der Virus nutzt einen Transaction Signature Buffer Overflow, ein Sicherheitsleck, das in BIND bereits im Januar entdeckt wurde und für das ein Bugfix von verschiedenster Seite erhältlich ist. (IW)
Lion scant das Netzwerk auf der Suche nach verletzlichen Stellen. Findet der Wurm eine schwache Stelle, wird eine Applikation mit der Bezeichnung t0rn Rootkit installiert und gibt einem Hacker die Möglichkeit, die infizierte Maschine zu beschädigen. Das SANS-Institut hat ein Utility entwickelt, das den Wurm zwar entdeckt, aber nicht löschen kann. Der Virus nutzt einen Transaction Signature Buffer Overflow, ein Sicherheitsleck, das in BIND bereits im Januar entdeckt wurde und für das ein Bugfix von verschiedenster Seite erhältlich ist. (IW)
Artikel kommentieren
