Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Morris-Wurm - Ein Leben nach dem Tode

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

16.09.2002, aktualisiert 08.01.2009, 10423 Aufrufe

Quelle: Kaspersky Labs Press Release

Der Internet-Wurm, Slapper, benutzt mit Erfolg eine 14 Jahre alte Technologie.

Der Wurm infiziert Computer, die unter Linux laufen, und benutzt zu seiner Verbreitung eine Technik, die zum ersten Mal 1988 vom berüchtigten Morris-Wurm angewandt wurde.
Bis jetzt hat Kaspersky Labs von seinen Usern noch keine Meldung über Infizierungen durch diese Malware erhalten. Doch eine detaillierte Analyse von Slapper bestätigt dessen Funktionsfähigkeit, und deswegen stellt der Wurm eine potentielle Gefahr für die User von Linux dar.

Zur Auswahl seiner potentiellen Opfer scannt Slapper die ans Internet angeschlossenen Computer durch und sucht nach solchen, auf welchen das Betriebssystem Linux und der Web-Server Apache installiert sind. Wenn er einen solchen Computer entdeckt, lädt er unbemerkt eine Kopie von sich auf diesen Computer. Dazu benutzt er eine Schwachstelle im Sicherheitssystem des Programmpakets OpenSSL (eine Speicher-Überlastung). Die wichtigste Besonderheit Slappers besteht darin, dass die Kopie, die auf den "Opfer-Computer" gelangt, der ursprüngliche, unkompilierte Code des Wurms ist. Nach dem Laden startet Slapper den auf praktisch allen Computern mit Linux installierten Kompilierer der Programmsprache C (gcc), erhält eine ausführbare Version von sich und startet diese. Eine so originelle Vorgehensweise macht Slapper mit allen Linux-Versionen kompatibel, unabhängig vom Hersteller des Distributivs und der Version des Programm-Kernels. Diese Methode wurde im November 1988 entwickelt und zum ersten Mal vom Morris-Wurm angewandt, der in den USA in kürzester Zeit über 6000 Computer-Systeme infizierte (darunter das Forschungsinstitut der NASA) und finanzielle Verluste in der Höhe von über 96 Mio. US-Dollar verursachte.

Seitdem wurde diese Verbreitungsmethode bis auf den heutigen Tag von keiner anderen Malware verwendet.
"Es ist nicht auszuschließen, dass Slapper einen erneuten Anstoß für die Entwicklung von Viren gibt, die auf mehreren Betriebssystemen laufen und die nicht nur Linux, sondern gleichzeitig auch Windows, Unix und weitere Betriebssysteme infizieren können. Denn der Kompilator für die Programmsprache C ist praktisch auf jedem Betriebssystem mit dabei, ebenso wie übrigens auch Schwachstellen in den Sicherheitssystemen, über die der Wurm sich unbemerkt in Computer "einschleichen" kann," erläutert Eugene Kaspersky, der Leiter der Antiviren-Forschung. "Ein weiterer Nebeneffekt von Slapper wird das Erscheinen zahlreicher Klone dieses Wurms sein; zu einer Erzeugung von Modifikationen des Wurms genügt es, lediglich die notwendigen Änderungen in den ursprünglichen Programm-Code einzugeben, der ziemlich leicht zugänglich ist. Da wir dem Rechnung tragen, haben wir bereits mit der Entwicklung von Zusätzen zur Technologie der heuristischen Analyse von Kaspersky Anti-Virus begonnen, um unsere User vor zukünftigen Klonen von Slapper zu schützen," fügte Eugene Kaspersky hinzu.
Zudem stellt Slapper eine reale Gefahr für die auf den infizierten Computern gespeicherten Daten dar. Der Wurm enthält eine Backdoor-Funktion (eine Funktion zur unautorisierten entfernten Verwaltung), die Hackern die Möglichkeit gibt, auf einem infizierten PC eine Reihe spezifischer (Weitergabe der IP- und eMail-Adresse) und destruktiver Handlungen (Ausführung von Befehlen, Teilnahme an DoS-Attacken, Scannen von Dateien auf der Festplatte, Weiterleitung der Daten auf den Computer des Hackers u.a.) vorzunehmen.

Schutzverfahren gegen Slapper sind bereits der Antiviren-Datenbank des Kaspersky Anti-Virus hinzugefügt worden.
http://www.kaspersky.com
Ähnliche Inhalte
Windows Server

Microsoft kann einem das Leben aber auch schwer machen

gelöst Frage von HenereWindows Server13 Kommentare

Ich "spiele" gerade mit einem 2016er rum, der Zicken am WSUS macht. Dann will ich Updates manuell runterladen und ...

Windows 7

Geräte und Drucker lädt sich zu Tode

gelöst Frage von Dukenukem263Windows 72 Kommentare

Hallo, bei einem Mitarbeiter haben wir folgendes Problem: egal auf welchem PC sich der Mitarbeiter anmeldet, unter Geräte und ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Weiterbildung

Informatikkaufmann Projektantrag die Zweite - Wer rettet mein Leben

gelöst Frage von HurraiWeiterbildung2 Kommentare

Mein erstes Projekt stellte sich ja als -sagen wir mal weniger gut heraus :D Nun habe ich mir etwas ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...