Linux-Wurm: Slapper-Abkömmling befällt Rechner
meldung von chip.de
|
München (jg) – Der Linux-Wurm "Mighty" nutzt eine Schwäche des SSL-Moduls "mod_ssl" aus, die bereits seit Ende Juli bekannt und dokumentiert ist. Dabei bedient er sich der gleichen Replizierungs-Routine wie "Slapper", ein Linux-Wurm der Mitte September Furore machte und seitdem in verschiedenen Ausprägungen auftritt. "Mighty" baut sich zusätzlich noch eine Hintertür in befallene Systeme ein. Über eine Verbindung zu einem IRC-Channel können Befehle geschickt werden, die dann auf den infizierten Computer ausgeführt werden. Kaspersky hat bereits seine Viren-Definitionen aktualisiert, McAfee und Symantec indes noch nicht. Zum Schutz vor Mighty sollte man außerdem die aktuellste Version von OpenSSL installieren. |
FreddyK.
Andy Kersten
