Apache-Wurm nutzt OpenSSL-Loch

Symantec warnt vor einem neuen Wurm, der Apache-Server verschiedener Linux-Distributionen befällt und ein Sicherheitsloch in OpenSSL nutzt.

In Pocket speichern vorlesen Druckansicht 496 Kommentare lesen
Lesezeit: 1 Min.

Virenspezialist Symantec warnt vor einem neuen Linux.Slapper.Worm, der Apache-Server der Linux-Distributionen SuSe, Mandrake , RedHAT, Slackware und Debian bedroht. Der Wurm nutzt ein Sicherheitsloch in OpenSSL SSLv2, indem er einen "Malformed Client Key Remote Buffer Overflow" ausnutzt und ein Shell-Script startet. Hat der Wurm den Rechner infiziert, sucht er selbstständig nach anderen Opfern und verbreitet sich so weiter. Die betroffenen Rechner lauschen auf dem UDP Port 2002 und könnten für eine "Distributed Denial of Service Attacke" (DDoS) genutzt werden, da der Wurm eine entsprechende Schadensroutine enthält. Laut Symantec wurde der Wurm zuerst in Portugal und Rumänien gesichtet und breitet sich schnell aus. Derzeit seien etwa 3500 Webserver betroffen.

Um den Bug in OpenSSL zu beheben und das Sicherheitsloch zu schließen, wird dringend empfohlen, OpenSSL auf Version 0.9.6e oder höher upzudaten. Die aktuelle Version ist 0.9.6.g. (hag)