PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Morris-Wurm: Totgesagte leben länger


Von Kaspersky Labs

Neuer Wurm benutzt erfolgreich eine 14 Jahre alte Technologie

Thumb Kaspersky Labs, eine internationale Software-Schmiede im Datensicherheitsbereich, warnt alle Linux-Anwender vor dem höchst gefährlichen Wurm Slapper. Zur Verbreitung benutzt diese Malware eine Technik, die erstmals 1988 vom berüchtigten Morris-Wurm angewandt wurde. Bis jetzt liegen Kaspersky Labs noch keine Meldungen über Infizierungen vor, eine detaillierte Analyse von Slapper bestätigt aber dessen volle Funktionsfähigkeit. Schutzverfahren gegen den neuen Internet-Wurm sind der Antiviren-Datenbank des Kaspersky Anti-Virus bereits hinzugefügt worden. Linux-User sollten die potentielle Gefahr nicht unterschätzen, denn Slapper stellt eine echte Gefahr für die auf den infizierten Computern gespeicherten Daten dar. Der Wurm enthält eine sogenannte Backdoor-Funktion (eine Funktion zur unautorisierten Remote-Verwaltung), die Hackern Tür und Tor öffnet. Auf einem infizierten PC können sie eine Reihe spezifischer (Weitergabe der IP- und E-Mail-Adresse) und destruktiver Aktivitäten (Ausführung von Befehlen, Teilnahme an DoS-Attacken, Scannen von Dateien auf der Festplatte, Weiterleitung der Daten auf den Computer des Hackers u.a.) vornehmen. Höchstes Gefahrenpotenzial Slapper scannt alle mit dem Internet verbundenen Computer und sucht nach denen, auf denen das Betriebssystem Linux und der Web-Server Apache installiert sind. Wird er fündig, kopiert sich der Internet-Wurm über eine Schwachstelle im Sicherheitssystem des Programmpakets OpenSSL (eine Speicher-Überlastung) unbemerkt auf diesen Computer. Die Besonderheit von Slapper besteht darin, dass die abgelegte Kopie im "Opfer" der ursprüngliche, unkompilierte Code des Wurms ist. Nach dem Laden startet Slapper den nahezu auf allen Linux-Computern installierten Kompiler der Programmsprache C (gcc). Auf diese Weise erhält der Wurm eine ausführbare Version von sich und startet diese. Eine derart intelligente Vorgehensweise macht Slapper mit allen Linux-Versionen kompatibel, unabhängig vom Hersteller und der Programm-Kernel-Version. Diese Methode wurde im November 1988 entwickelt und erstmals vom Morris-Wurm angewandt. In den USA wurden so in kürzester Zeit über 6000 Computer-Systeme infiziert (darunter das Forschungsinstitut der NASA) und finanzielle Verluste in der Höhe von über 96 Millionen US-Dollar verursacht. Bis heute wurde diese Verbreitungsmethode allerdings bei keiner anderen Malware entdeckt. „Es ist nicht auszuschließen, dass Slapper einen erneuten Anstoß für die Entwicklung von Betriebssystem-unabhängigen Viren gibt. Damit könnten nicht nur Linux, sondern gleichzeitig auch Windows, Unix und weitere Betriebssysteme infiziert werden. Denn der C-Kompiler ist praktisch in jedem Betriebssystem enthalten, ebenso wie auch Schwachstellen in den Sicherheitssystemen, über die der Wurm sich unbemerkt in den Computer einschleichen kann," erläutert Eugene Kaspersky, der Leiter der Antiviren-Forschung. „Ein Nebeneffekt von Slapper wird das Auftreten zahlreicher Klone sein. Denn dazu genügt es, lediglich die notwendigen Änderungen in den ursprünglichen, sehr leicht zugänglichen Programm-Code einzugeben. Zum Schutz unserer User vor zukünftigen Slapper-Klonen, haben wir bereits mit der Entwicklung von Zusätzen zur Technologie der heuristischen Analyse von Kaspersky Anti-Virus begonnen," fügt Kaspersky hinzu. Das Unternehmen Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev ST RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 Email: denis@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 info@commcreativ.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4.5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Christina Holl, verantwortlich.

Pressemitteilungstext: 553 Wörter, 4583 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!