Neues zum Virus der letzten Woche !
Sadmind» bedroht Rechner im Internet
Hamburg (dpa) - Experten haben erstmals einen neuartigen Computer- Virus entdeckt, der Internet-Server infiziert und sich explosionsartig verbreitet. Der so genannte Wurm «sadmind» kann nach Einschätzung des Virenexperten Christoph Fischer vom Micro-BIT Virus Center der Universität Karlsruhe erhebliche Schäden im Internet anrichten.
«Der Wurm könnte sich zu einer globalen Stalinorgel entwickeln», sagte Fischer. Unterdessen warnt auch das IT- Sicherheits-Institut CERT vor dem neuartigen Virus.
Mehrere Dutzend bis hundert Rechner seien vermutlich schon infiziert, sagte Fischer. Die Hackerorganisation Attrition.org geht sogar von 8 800 betroffene Servern aus. Der erstmals am 8. Mai entdeckte Virus verbreitet sich ohne menschliches Zutun. «Bei allen bisher bekannten Viren war für die Verbreitung ja zumindest ein Mausklick auf einen Datei-Anhang nötig», sagte Fischer. «Sadmind» erreiche dagegen eine höhere «Eskalierungsstufe».
Er nutzt eine seit längerem bekannte Schwachstelle von Unix- und Windows-NT-Rechnern und verteilt dann selbstständig einen Sabotagecode auf viele weitere Server. Der Code könnte unter Umständen alle Daten auf den Servern löschen. Bedroht seien dabei prinzipiell alle Internet-Seiten. Die infizierten Web-Rechner senden dann statt ihrer eigenen Seiten die anti-amerikanische Textzeile «fuck USA Government, fuck PoizonBOx».
Bislang schwele die Gefahr nur, sagte Fischer. Warum sie noch nicht «auflodert» sei, sei den Experten noch unklar. «Einen Flächenbrand kann es aber jederzeit geben.» Zur Urheberschaft des Virus gibt es noch keine Spuren. «Die Spekulationen sind sind aber auch Kaffeesatzleserei», sagte Fischer. In der Szene gehöre es zum guten Ton, sich die Verantwortung für solche Anschläge mit falsch gelegten Spuren gegenseitig in die Schuhe zu schieben. Für den effektiven Schutz gegen den Virus bieten die Hersteller Sun und Microsoft im Internet Software-Updates zum herunterladen an.
(URLs: Patch von Microsoft: www.microsoft.com/technet/security/bulletin/MS00-078.asp
Für IIS Version 4:
www.microsoft.com/ntserver/nts/downloads/.../default.asp121332
Für IIS Version 5: www.microsoft.com/windows2000/downloads/...q269862/default.asp
Patch von Sun Microsystems:
sunsolve.sun.com/pub-cgi/...doc=secbull/191&type=0&nav=sec.sba
Homepage der Hackerorganisation Attrition:
www.attrition.org
CERT:
www.cert.org)
14:48 am 12.05.2001 - Ressort: Wirtschaft
schönen Abend @all
Luki2
Sadmind» bedroht Rechner im Internet
Hamburg (dpa) - Experten haben erstmals einen neuartigen Computer- Virus entdeckt, der Internet-Server infiziert und sich explosionsartig verbreitet. Der so genannte Wurm «sadmind» kann nach Einschätzung des Virenexperten Christoph Fischer vom Micro-BIT Virus Center der Universität Karlsruhe erhebliche Schäden im Internet anrichten.
«Der Wurm könnte sich zu einer globalen Stalinorgel entwickeln», sagte Fischer. Unterdessen warnt auch das IT- Sicherheits-Institut CERT vor dem neuartigen Virus.
Mehrere Dutzend bis hundert Rechner seien vermutlich schon infiziert, sagte Fischer. Die Hackerorganisation Attrition.org geht sogar von 8 800 betroffene Servern aus. Der erstmals am 8. Mai entdeckte Virus verbreitet sich ohne menschliches Zutun. «Bei allen bisher bekannten Viren war für die Verbreitung ja zumindest ein Mausklick auf einen Datei-Anhang nötig», sagte Fischer. «Sadmind» erreiche dagegen eine höhere «Eskalierungsstufe».
Er nutzt eine seit längerem bekannte Schwachstelle von Unix- und Windows-NT-Rechnern und verteilt dann selbstständig einen Sabotagecode auf viele weitere Server. Der Code könnte unter Umständen alle Daten auf den Servern löschen. Bedroht seien dabei prinzipiell alle Internet-Seiten. Die infizierten Web-Rechner senden dann statt ihrer eigenen Seiten die anti-amerikanische Textzeile «fuck USA Government, fuck PoizonBOx».
Bislang schwele die Gefahr nur, sagte Fischer. Warum sie noch nicht «auflodert» sei, sei den Experten noch unklar. «Einen Flächenbrand kann es aber jederzeit geben.» Zur Urheberschaft des Virus gibt es noch keine Spuren. «Die Spekulationen sind sind aber auch Kaffeesatzleserei», sagte Fischer. In der Szene gehöre es zum guten Ton, sich die Verantwortung für solche Anschläge mit falsch gelegten Spuren gegenseitig in die Schuhe zu schieben. Für den effektiven Schutz gegen den Virus bieten die Hersteller Sun und Microsoft im Internet Software-Updates zum herunterladen an.
(URLs: Patch von Microsoft: www.microsoft.com/technet/security/bulletin/MS00-078.asp
Für IIS Version 4:
www.microsoft.com/ntserver/nts/downloads/.../default.asp121332
Für IIS Version 5: www.microsoft.com/windows2000/downloads/...q269862/default.asp
Patch von Sun Microsystems:
sunsolve.sun.com/pub-cgi/...doc=secbull/191&type=0&nav=sec.sba
Homepage der Hackerorganisation Attrition:
www.attrition.org
CERT:
www.cert.org)
14:48 am 12.05.2001 - Ressort: Wirtschaft
schönen Abend @all
Luki2
