Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.04.2001 - 

Ein Spion namens Adore

Wurm kriecht in Linux-Löcher

MÜNCHEN (CW) - Wieder ist ein Wurm aufgetaucht, der aus dem Internet Linux-Systeme nach bekannten Sicherheitslücken scannt.

Wenn "Adore", so sein Name, solche entdeckt, installiert er sich versteckt und schickt ein File mit Systeminformationen an vier E-Mail-Adressen in den USA und China. Um 4.02 Uhr lokaler Zeit startet er ein Programm, das eine Hintertür im System einrichtet, sämtliche anderen Spuren seiner Existenz löscht und den Computer neu bootet.

Angriffsmöglichkeiten bestehen besonders in Red Hats Linux-Versionen 6.2 und 7.0, wenn man verfügbare Patches nicht installiert hat. Das Institut Sans, www.sans.org, hat das Tool "Adorefind" bereitgestellt und gibt Hinweise zu seiner Benutzung.