Virus Linux Nummer 3
5. April 2001
Es scheint, als hätten Virus-Autoren Open-Source-Software entdeckt. Nachdem Linux lange Zeit von Viren verschont geblieben war, taucht jetzt bereits der dritte Virus in diesem Jahr auf. Offenbar handelt es sich um eine Variante des Ramen-Wurms, der bereits Mitte Januar Red-Hat-Distributionen angefallen hatte, melden Sicherheitsexperten.
Der neue Virus trägt die Bezeichnung Adore und kreiert so genannte Hintertüren in sämtlichen Linux-Systemen und -Distributionen. Danach werden Informationen zur Identifikation über das befallene System gescannt und an vier verschiedene E-Mail-Adressen in China und den USA gesendet. Nachdem eine Maschine infiziert wurde, wartet der Wurm bis 4.02 Uhr am Morgen und löscht sämtliche Files auf dem Rechner.
Patches für den Virus würden schon seit längerem existieren, jedoch hätten es die meisten Administratoren verpasst, diese zu installieren, so Experten. Das SANS Global Incident Analysis Center hat ein Programm mit der Bezeichnung Adorefind veröffentlicht, das Überprüfen kann, ob ein System kompromittiert wurde. (IW)
Der neue Virus trägt die Bezeichnung Adore und kreiert so genannte Hintertüren in sämtlichen Linux-Systemen und -Distributionen. Danach werden Informationen zur Identifikation über das befallene System gescannt und an vier verschiedene E-Mail-Adressen in China und den USA gesendet. Nachdem eine Maschine infiziert wurde, wartet der Wurm bis 4.02 Uhr am Morgen und löscht sämtliche Files auf dem Rechner.
Patches für den Virus würden schon seit längerem existieren, jedoch hätten es die meisten Administratoren verpasst, diese zu installieren, so Experten. Das SANS Global Incident Analysis Center hat ein Programm mit der Bezeichnung Adorefind veröffentlicht, das Überprüfen kann, ob ein System kompromittiert wurde. (IW)
Artikel kommentieren
