Eine kürzlich gemeldete Schwachstelle im Mambo-Content-Management-System
wird von dem Linux-Wurm "Linux/Elxbot" benutzt, um Server
zu infzieren und sich dort einzunisten. Anschließend horcht
der Wurm auf Befehle des Botnetz-Betreibers und bietet diesem einige,
unter anderem auch schädliche, Funktionen an.
Um verwundbare Systeme aufzuspüren, bedient sich der Wurm
der Suchmaschine Google. Sobald er ein System infiziert hat, baut
er eine Verbindung zu einem IRC-Server auf und wartet auf Befehle
seines "Herrchens". Der Wurm hat Funktionen, die das Öffnen
einer Shell, TCP-Floods, UDP-Floods, HTTP-Floods sowie Portscans
erlauben.
Die Entwickler von Mambo sollen die Sicherheitslücke bereits
am 23. November behoben haben. Administratoren sollten zügig
auf die momentan aktuelle Version 4.5.3 updaten, da diese nicht
mehr anfällig sein soll.
(tk, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|