Erster Apache-Wurm aufgetaucht
Auf einem Honeypot-System tauchte eine erste Wurm-ähnliche Variante für das Sicherheitsloch in Apache-Webservern auf.
Der Litauer Domas Mituzas entdeckte auf seinen Honeypot-Systemen einen möglichen ersten Wurm für die gemeldete Sicherheitslücke in Apache-Webservern. Das Programm lauscht auf Port 2001 nach UDP-Paketen -- erste Analysen des Quellcodes ergeben, dass diese Hintertür zu ferngesteuerten Denial-of-Service-Angriffen verwendet werden könnte.
Inwieweit sich der Schädling automatisch verbreitet, ist indes noch unklar. Er sucht offenbar nur nach verwundbaren Apache-Servern unter FreeBSD 4.5, was die Zahl der möglichen Ziele recht stark einschränkt. Zum augenblicklichen Zeitpunkt ist noch keine erhöhte Netzwerkaktivität oder ein zweites Auftauchen des Codes gemeldet worden.
Das Programm beruht auf den von Gobbles veröffentlichten Exploits für Apache-Server. Die Sicherheitslücke schließt ein Update auf die aktuelle Version 1.3.26 beziehungsweise 2.0.39. (pab/c't) (anw)
