sadmind/IIS-Wurm: Schon 9000 infizierte Systeme

Der "sadmind/IIS-Wurm" hat nach Angaben der Sicherheitsseite attrition.org bereits knapp 9000 Hosts infiziert. In einem auf der Seite getellten Kommentar hat attrition eine Liste mit 8836 IP-Adressen, die von dem Schädling befallen wurden, veröffentlicht.

Die Sicherheitsexperten bei Securityfocus bezeichnen diesen Wurm in einem Kommentar vom Freitag als eines der "effektivsten Skripte, die sich je im Netz verbreitet haben. sadmind/IIS führt auf dem Solaris Rechner keinen Schaden aus, doch auf IIS-Webservern hat sich der Wurm in den vergangenen Tagen auch für den normalen Surfer bemerkbar gemacht: Auf diversen Websites tauchten die veränderten Internetseiten auf, darunter beispielsweise die University of Southern California und die Anwaltskanzelei Bruce Flint.

Die vorwiegend amerikanischen Ziele und die Angabe einer chinesischen E-Mail-Adresse auf den veränderten Sites lässt vermuten, dass die Angriffswelle im Zusammenhang mit dem amerikanisch-chinesischem "Hacker-Krieg" stehen. Die an die amerikanische Gruppe "PoizonBOx" gerichteten Beleidigungen sprechen ein übriges. Jedenfalls scheint der Wurm wieder etwas Öl ins Feuer zu gießen, wo sich gerade andeutete, dass sich diese Cyber-Krieg als heiße Luft entpuppen würde. (pab/ct) / (wst)