02.07.2002
Wie mehrere Sicherheitsunternehmen berichten, greift 'FreeBSD.Scalper' nur Apache-Server der Versionen 1.3.20 sowie 1.3.22 bis 1.3.24 an, die auf dem Betriebssystem FreeBSD 4.5 laufen. Symantec hat bisher nach eigenen Angaben zwei Versionen des Wurms identifiziert.
Der Wurm ermöglicht die Übernahme des Servers für 'Denial of Service'-Angriffe (DoS). Zusätzlich versendet der Wurm E-Mails an alle auf dem Server gefundenen E-Mail-Adressen. Für seine Verbreitung scannt Scalper einen fix vorgegebenen Bereich an IP-Adressen nach verwundbaren Systemen. Wird ein entsprechender Server gefunden, so startet der Server einen Buffer-Overflow-Angriff. Nach einem erfolgreichen Angriff wartet der Wurm auf weitere Instruktionen.
Das Apache-Projekt hat inzwischen einen Minimum-Patch bereitgestellt, der die Sicherheitslücke beseitigt. Ansonsten wird das Upgrade auf die jüngste Version 1.3.26 empfohlen. Die meisten Hersteller von Sicherheitssoftware bieten bereits entsprechende Definitionen für ihre Virenscanner an.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...