Neue zusätzliche Gefahr für Computer unter Linux durch Wurm Mighty

Nach dem I-Wurm Slapper brach auf den Computern unter Linux vor bloß zwei Wochen eine neue Epidemie aus, die vom neuen Linux-Wurm Mighty verursacht wurde. Bis jetzt sind Kaspersky Labs mehr als 1600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.

Viele Eigenschaften von Mighty verraten seine Verwandtschaft mit seinem Vorgänger, dem I-Wurm Slapper. So infiziert er beispielsweise ebenfalls Computer, auf denen das Betriebssystem Linux und der Web-Server Apache installiert sind, und nutzt eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus. Zudem nutzt Mighty für seine Verbreitung teilweise auch ursprüngliche Texte: Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, welche für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.

Neben der Infizierung des Systems, installiert Mighty auf diesem eine Backdoor-Utility (Utility für eine unautorisierte entfernte Steuerung). Letztere erstellt ihrerseits eine Verbindung zu einem der Kanäle des entfernten IRC-Servers, erhält von diesem aus Befehle durch den Hacker und führt diese auf dem infizierten System aus. Auf diese Weise können vertrauliche Informationen in die falschen Hände geraten, Daten können zerstört werden und der Computer kann für DDoS-Attacken und andere destruktive Aktivitäten genutzt werden.

Um eine Infizierung Ihres Computers durch den I-Wurm zu verhindern, empfiehlt Kaspersky Labs v.a. die Installation der neusten OpenSSL-Version (die Versionen 0.9.7-Beta, 0.9.6e) sowie ein Updaten der Antiviren-Datenbank Ihres Antiviren-Programms.

Detailliertere Informationen zum Internet-Wurm Mighty finden Sie in der Kaspersky Virus Encyclopedia.

Der Kaspersky Antiviren-Datenbank sind bereits Schutzverfahren gegen Mighty hinzugefügt worden.