Neuer Wurm durch alte Löcher

Ein erstmals am 8. Mai von CERT gemeldeter Wurm erregt heute die Gemüter. Er benutzt Solaris-Systeme, um sich zu verbreiten. Darüber hinaus befällt er aber auch Systeme mit Microsofts Internet Information Server (IIS). Sein Ziel laut CERT: 2000 IIS-Installationen zu infizieren, um sich dann auch auf dem Solaris-Wirtssystem zu erkennen zu geben. Der Schaden, den der Wurm anrichtet, besteht angeblich vor allem darin, dass er auf Web-Servern die Startseite austauscht.

Pikanterweise nutzt der Wurm eine Sicherheitslücke in einem Administrationswerkzeug, auf die Sun schon Ende 1999 inklusive geeigneter Schutzmaßnahmen hingewiesen hat. Auch auf IIS-Seite bedient sich der Schädling eines bekannten Fehlers, den Microsoft im Oktober gemeldet hatte und den aufmerksame Administratoren schon Tage zuvor durch Einspielen eines anderen Patches hätten schließen können. Einmal mehr zeigt sich, dass es mit dem Aufsetzen eines Web-Servers allein nicht getan ist. Solche Systeme geraten schnell zur Spielwiese im "Cyberwar" verfeindeter Hackergruppen. (ps)