info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Kaspersky Labs |

Morris-Wurm: Totgesagte leben länger

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Neuer Wurm benutzt erfolgreich eine 14 Jahre alte Technologie


Kaspersky Labs, eine internationale Software-Schmiede im Datensicherheitsbereich, warnt alle Linux-Anwender vor dem höchst gefährlichen Wurm Slapper. Zur Verbreitung benutzt diese Malware eine Technik, die erstmals 1988 vom berüchtigten Morris-Wurm angewandt wurde. Bis jetzt liegen Kaspersky Labs noch keine Meldungen über Infizierungen vor, eine detaillierte Analyse von Slapper bestätigt aber dessen volle Funktionsfähigkeit. Schutzverfahren gegen den neuen Internet-Wurm sind der Antiviren-Datenbank des Kaspersky Anti-Virus bereits hinzugefügt worden.

Linux-User sollten die potentielle Gefahr nicht unterschätzen, denn Slapper stellt eine echte Gefahr für die auf den infizierten Computern gespeicherten Daten dar. Der Wurm enthält eine sogenannte Backdoor-Funktion (eine Funktion zur unautorisierten Remote-Verwaltung), die Hackern Tür und Tor öffnet. Auf einem infizierten PC können sie eine Reihe spezifischer (Weitergabe der IP- und E-Mail-Adresse) und destruktiver Aktivitäten (Ausführung von Befehlen, Teilnahme an DoS-Attacken, Scannen von Dateien auf der Festplatte, Weiterleitung der Daten auf den Computer des Hackers u.a.) vornehmen.

Höchstes Gefahrenpotenzial

Slapper scannt alle mit dem Internet verbundenen Computer und sucht nach denen, auf denen das Betriebssystem Linux und der Web-Server Apache installiert sind. Wird er fündig, kopiert sich der Internet-Wurm über eine Schwachstelle im Sicherheitssystem des Programmpakets OpenSSL (eine Speicher-Überlastung) unbemerkt auf diesen Computer. Die Besonderheit von Slapper besteht darin, dass die abgelegte Kopie im "Opfer" der ursprüngliche, unkompilierte Code des Wurms ist. Nach dem Laden startet Slapper den nahezu auf allen Linux-Computern installierten Kompiler der Programmsprache C (gcc). Auf diese Weise erhält der Wurm eine ausführbare Version von sich und startet diese.

Eine derart intelligente Vorgehensweise macht Slapper mit allen Linux-Versionen kompatibel, unabhängig vom Hersteller und der Programm-Kernel-Version. Diese Methode wurde im November 1988 entwickelt und erstmals vom Morris-Wurm angewandt. In den USA wurden so in kürzester Zeit über 6000 Computer-Systeme infiziert (darunter das Forschungsinstitut der NASA) und finanzielle Verluste in der Höhe von über 96 Millionen US-Dollar verursacht. Bis heute wurde diese Verbreitungsmethode allerdings bei keiner anderen Malware entdeckt.

„Es ist nicht auszuschließen, dass Slapper einen erneuten Anstoß für die Entwicklung von Betriebssystem-unabhängigen Viren gibt. Damit könnten nicht nur Linux, sondern gleichzeitig auch Windows, Unix und weitere Betriebssysteme infiziert werden. Denn der C-Kompiler ist praktisch in jedem Betriebssystem enthalten, ebenso wie auch Schwachstellen in den Sicherheitssystemen, über die der Wurm sich unbemerkt in den Computer einschleichen kann," erläutert Eugene Kaspersky, der Leiter der Antiviren-Forschung. „Ein Nebeneffekt von Slapper wird das Auftreten zahlreicher Klone sein. Denn dazu genügt es, lediglich die notwendigen Änderungen in den ursprünglichen, sehr leicht zugänglichen Programm-Code einzugeben. Zum Schutz unserer User vor zukünftigen Slapper-Klonen, haben wir bereits mit der Entwicklung von Zusätzen zur Technologie der heuristischen Analyse von Kaspersky Anti-Virus begonnen," fügt Kaspersky hinzu.


Das Unternehmen

Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern.

Detailliertere Informationen finden Sie unter www.kaspersky.com.

Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de


Weitere Informationen

Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
Email: denis@kaspersky.com

COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
info@commcreativ.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Christina Holl, verantwortlich.

Pressemitteilungstext: 553 Wörter, 4583 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Kaspersky Labs lesen:

Kaspersky Labs | 24.03.2004

Kaspersky Anti-Virus siegt in Spanien

Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Ka...
Kaspersky Labs | 09.03.2004

Kaspersky Labs verstärkt Vertrieb in der Schweiz

Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http://www.internet-security.ag/) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG v...
Kaspersky Labs | 08.03.2004

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitsl...