Administratoren von Linux-Systemen sollten die XML-RPC-Versionen, die in verschiedenen Webapplikationen, wie z.B. Content-Management-Systemen (CMS) zum Einsatz kommen, überprüfen und entsprechend aktualisieren. Zur Zeit sind starke Aktivitäten auf dem UDP-Port 7111 zu verzeichnen, auf dem eine Backdoor namens Backdoor.Linux.Small.al lauscht, welche sich seit kurzem über die länger bekannte XML-RPC für PHP 1.X-Lücke auf Linux-Systemen verbreitet.

Andere Varianten des Schädlings greifen auch die Web-Statistiksoftware awstats an. Nach der Softwareaktualisierung sollten Administratoren die Systeme beispielsweise mit chkrootkit auf Schädlingsbefall überprüfen. Einen Einsatz eines Virenscanners mit aktualisierten Signaturen sollte auch durchgeführt werden.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE