Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux-Systeme werden immer öfter Ziel von Viren und Würmern

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

23.01.2001, aktualisiert 21.12.2012, 21731 Aufrufe

Kaspersky Lab: Linux wird von Wurm Ramen attackiert

Kaspersky Lab, die international bekannte Daten-Sicherungs- und Antiviren-Software-Schmiede aus Moskau, warnt vor dem Internet- Wurm Ramen, der es auf Linux -Systeme abgesehen hat.
Ramen nutzt bekannte Sicherheitslucken.
Wie auch der Davinia-Wurm nutz Ramen bereits bekannte Sicherheitslucken eines Betriebs-Systems. Ramen hat es geschafft Linux, das als eines der sichersten Betriebs-Systeme gilt, zu attackieren.
Um Rechner mit Red Hat Linux Version 6.2 oder 7.2 zu befallen, nutzt der Wurm drei Sicherheitslucken, sowohl im FTP-Server in.ftpd als auch in den Programmen rpc.statd und LPRng, die bereits im Sommer des letzten Jahres entdeckt wurden und mittels Update-Patches auch geschlossen werden konnten. Durch eine Datei, die der Hacker unbemerkt an den Rechner schickt, wird ein Buffer Overflow ausgelost, der es dem Wurm ermoglicht, samtliche Administrator-Rechte zu erlangen. Anschlie?end ersetzt Ramen alle auf dem Rechner befindlichen INDEX.HTML Dateien und die Startseite des Web-Browsers durch folgende HTML-Datei:

"Solche Sicherheits-Lucken wurden bereits auch bei anderen LINUX-Produkten, wie beispielsweise Caldera OpenLinux, Connectiva Linux sowie Debian Linux, HP-UX und Slackware Linux gefunden. Ramen nutzt momentan allerdings nur Lucken der Red Hat Version", so Denis Zenkin, Leiter der Corperate Communications von Kaspersky Lab. Modifikationen des Wurms sind allerdings genauso wenig auszuschlie?en wie Neuentwicklungen von Hackern, die dann auch Sicherheits-Lucken von anderen Systemen attackieren konnen. Deshalb sollten Linux-Anwender alle erhaltlichen Sicherheits-Patches installieren um gro?tmogliche Sicherheit zu erhalten", so Zenkin weiter.
Antiviren-Schutz kostenlos zum Download
Der russische Daten-Sicherungs- und Antiviren-Software-Hersteller Kaspersky Lab hat bereits einen entsprechenden Schutz in Form eines Updates seiner Antiviren-Datenbank im Internet bereitgestellt. Das Update wird fur Benutzer von Kaspersky Anti-Virus automatisch uber die Internet-Verbindung der jeweiligen Computer geladen und kann den Internet-Wurm sowohl erkennen als auch vernichten. Im Download-Bereich von Kasperskys Web Site www.kaspersky.com kann sich zudem jedermann kostenlos einen Schutz gegen solche Bedrohungen auf seinen Computer laden.

Unternehmens-Kurzprofil
Das in privater Hand befindliche Unternehmen Kaspersky Lab Ltd. wurde 1997 in Moskau gegrundet. Die Firma gehort zu den fuhrenden Entwicklern von Antiviren-Software fur Unternehmens-Netzwerke und Einzelplatz-Rechner sowie fur den privaten Endkunden. Hier zu gehoren spezifische Versionen fur Server, Workstations oder eMail-Gateways, die auf Plattformen wie Microsoft, OS/2, Linux oder Unix laufen. Flaggschiff des Herstellers ist Kaspersky Anti-Virus (ehemals AntiViral Toolkit Pro), dessen Entwicklung bereits 1990 begann. Kaspersky Anti-Virus ist u. a. in den Sprachen Deutsch, Englisch, Franzosisch, Italienisch, Russisch, Schwedisch, Spanisch oder Polnisch erhaltlich. Kaspersky Lab verfugt uber ein umfangreiches Netz von Distributoren, Resellern und VARs und ist in uber 40 Landern weltweit vertreten. Eine deutsche Niederlassung ist noch fur dieses Jahr geplant.


Best Regards, Denis Zenkin
Head of Corporate Comminucations
Kaspersky Lab Ltd
Ähnliche Inhalte
Windows Netzwerk
Systeme aktuell halten? Wie, wie oft?
gelöst Frage von 1410640014Windows Netzwerk7 Kommentare

Hallo, folgende Frage. Wie schafft man es am besten, seine Systeme (gemischte Umgebung mit diversen Windows-Versionen ab 7 und ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Erkennung und -Abwehr

Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme

Information von FrankErkennung und -Abwehr

In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der ...

Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Neue Wissensbeiträge
Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 40 MinutenWindows 101 Kommentar

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 13 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 1 TagExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen11 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...