19.01.2001
Da kommt schon mal ein Wurm auf Linux-Basis heraus und prompt richtet dieser Wurm keinen bis wenig Schaden an, sondern stopft gleich das Sicherheitsloch, durch das er in das System eingedrungen ist.
Der Wurm schlüft durch eine Sicherheitslücke in den Linux-Paketen wuftpd und rpc.statd. Zwar ist dieses unfreiwillige Scheunentor ins System unlängst bekannt, scheint aber auf vielen Servern immer noch nicht gestopft zu sein.
Nachdem sich 'Ramem', so sein Name, eingenistet hat, versucht er, seine Aktionen mit Hilfe eines Root-Kits zu verschleiern. Leider gelingt ihm das nicht ganz, vermehrte Scans des Remote Procedure Call Services (RPC) sollten den Administrator des befallenen Systems stutzig machen. Eigenständig und ohne Benutzereingaben sucht Ramen nach weiteren Systemen, die er befallen kann, für einen LINUX-Virus eher ungewöhnlich.
Dabei ist die Idee, durch dieses Loch in ein älteres LINUX-System einzusteigen, nicht besonders neu. Im September letzten Jahres bereits warnte das Computer Emergency Response Team (CERT) vor möglichen und vermehrten Hackerangriffen.
Ungewöhnlich allerdings ist der 'Schaden', den Ramen anrichtet. Zum einen, noch nachvollziehbar, ändert er auf Red Hat-Distributionen der Versionen 6.2 und 7 das index-File im Webserver, der daraufhin ein schlichtes 'RameN Crew--Hackers looooooooooooove noodles.' ausspuckt. Zum anderen, und das ist das eigentlich ungewöhnliche, stopft er das Sicherheitsloch, durch dass er selbst gekommen ist.
Man darf gespannt sein, ob es dann demnächst heisst: 'Schick mir mal den Virus, ich hab hier noch ein Sicherheitsloch!'
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...