Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Morris-Wurm - Ein Leben nach dem Tode

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

16.09.2002, aktualisiert 08.01.2009, 10491 Aufrufe

Quelle: Kaspersky Labs Press Release

Der Internet-Wurm, Slapper, benutzt mit Erfolg eine 14 Jahre alte Technologie.

Der Wurm infiziert Computer, die unter Linux laufen, und benutzt zu seiner Verbreitung eine Technik, die zum ersten Mal 1988 vom berüchtigten Morris-Wurm angewandt wurde.
Bis jetzt hat Kaspersky Labs von seinen Usern noch keine Meldung über Infizierungen durch diese Malware erhalten. Doch eine detaillierte Analyse von Slapper bestätigt dessen Funktionsfähigkeit, und deswegen stellt der Wurm eine potentielle Gefahr für die User von Linux dar.

Zur Auswahl seiner potentiellen Opfer scannt Slapper die ans Internet angeschlossenen Computer durch und sucht nach solchen, auf welchen das Betriebssystem Linux und der Web-Server Apache installiert sind. Wenn er einen solchen Computer entdeckt, lädt er unbemerkt eine Kopie von sich auf diesen Computer. Dazu benutzt er eine Schwachstelle im Sicherheitssystem des Programmpakets OpenSSL (eine Speicher-Überlastung). Die wichtigste Besonderheit Slappers besteht darin, dass die Kopie, die auf den "Opfer-Computer" gelangt, der ursprüngliche, unkompilierte Code des Wurms ist. Nach dem Laden startet Slapper den auf praktisch allen Computern mit Linux installierten Kompilierer der Programmsprache C (gcc), erhält eine ausführbare Version von sich und startet diese. Eine so originelle Vorgehensweise macht Slapper mit allen Linux-Versionen kompatibel, unabhängig vom Hersteller des Distributivs und der Version des Programm-Kernels. Diese Methode wurde im November 1988 entwickelt und zum ersten Mal vom Morris-Wurm angewandt, der in den USA in kürzester Zeit über 6000 Computer-Systeme infizierte (darunter das Forschungsinstitut der NASA) und finanzielle Verluste in der Höhe von über 96 Mio. US-Dollar verursachte.

Seitdem wurde diese Verbreitungsmethode bis auf den heutigen Tag von keiner anderen Malware verwendet.
"Es ist nicht auszuschließen, dass Slapper einen erneuten Anstoß für die Entwicklung von Viren gibt, die auf mehreren Betriebssystemen laufen und die nicht nur Linux, sondern gleichzeitig auch Windows, Unix und weitere Betriebssysteme infizieren können. Denn der Kompilator für die Programmsprache C ist praktisch auf jedem Betriebssystem mit dabei, ebenso wie übrigens auch Schwachstellen in den Sicherheitssystemen, über die der Wurm sich unbemerkt in Computer "einschleichen" kann," erläutert Eugene Kaspersky, der Leiter der Antiviren-Forschung. "Ein weiterer Nebeneffekt von Slapper wird das Erscheinen zahlreicher Klone dieses Wurms sein; zu einer Erzeugung von Modifikationen des Wurms genügt es, lediglich die notwendigen Änderungen in den ursprünglichen Programm-Code einzugeben, der ziemlich leicht zugänglich ist. Da wir dem Rechnung tragen, haben wir bereits mit der Entwicklung von Zusätzen zur Technologie der heuristischen Analyse von Kaspersky Anti-Virus begonnen, um unsere User vor zukünftigen Klonen von Slapper zu schützen," fügte Eugene Kaspersky hinzu.
Zudem stellt Slapper eine reale Gefahr für die auf den infizierten Computern gespeicherten Daten dar. Der Wurm enthält eine Backdoor-Funktion (eine Funktion zur unautorisierten entfernten Verwaltung), die Hackern die Möglichkeit gibt, auf einem infizierten PC eine Reihe spezifischer (Weitergabe der IP- und eMail-Adresse) und destruktiver Handlungen (Ausführung von Befehlen, Teilnahme an DoS-Attacken, Scannen von Dateien auf der Festplatte, Weiterleitung der Daten auf den Computer des Hackers u.a.) vorzunehmen.

Schutzverfahren gegen Slapper sind bereits der Antiviren-Datenbank des Kaspersky Anti-Virus hinzugefügt worden.
http://www.kaspersky.com
Ähnliche Inhalte
Windows Server

Microsoft kann einem das Leben aber auch schwer machen

gelöst Frage von HenereWindows Server13 Kommentare

Ich "spiele" gerade mit einem 2016er rum, der Zicken am WSUS macht. Dann will ich Updates manuell runterladen und ...

Windows 7

Geräte und Drucker lädt sich zu Tode

gelöst Frage von Dukenukem263Windows 72 Kommentare

Hallo, bei einem Mitarbeiter haben wir folgendes Problem: egal auf welchem PC sich der Mitarbeiter anmeldet, unter Geräte und ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Windows 10

Windows 10 RDP hängt sich auf und zieht ganzen Rechner mit in den Tod

Frage von RenWindows 1013 Kommentare

Ich habe seit meinem Update von Windows 7 Pro auf Windows 10 folgendes Problem mit RDP (als Host): Gelegentlich, ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 20 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...