Eine kürzlich gemeldete Schwachstelle im Mambo-Content-Management-System wird von dem Linux-Wurm "Linux/Elxbot" benutzt, um Server zu infzieren und sich dort einzunisten. Anschließend horcht der Wurm auf Befehle des Botnetz-Betreibers und bietet diesem einige, unter anderem auch schädliche, Funktionen an.

Um verwundbare Systeme aufzuspüren, bedient sich der Wurm der Suchmaschine Google. Sobald er ein System infiziert hat, baut er eine Verbindung zu einem IRC-Server auf und wartet auf Befehle seines "Herrchens". Der Wurm hat Funktionen, die das Öffnen einer Shell, TCP-Floods, UDP-Floods, HTTP-Floods sowie Portscans erlauben.

Die Entwickler von Mambo sollen die Sicherheitslücke bereits am 23. November behoben haben. Administratoren sollten zügig auf die momentan aktuelle Version 4.5.3 updaten, da diese nicht mehr anfällig sein soll.

(tk, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE