Wurm verschandelt Websites
Das "Computer Emergency Response Team" [CERT] warnt vor einem Wurm, der bekannte Sicherheitslücken in Suns Solaris und im Internet Information Server [IIS] von Microsoft ausnützt.
Der sadmind/IIS-Wurm befällt erst Solaris und versucht anschließend IIS-Systeme zu infizieren.
Wurm in freier Wildbahn noch nicht gesichtet
Derzeit ist unklar, ob der Wurm in freier Wildbahn unterwegs ist.
Die Antivirenhersteller führen den Wurm nicht auf ihren Listen.
sadmind/IIS WurmAlte Sicherheitslücke
Laut CERT nutzt der Wurm eine seit zwei Jahren bekannte Sicherheitslücke in Solaris-Systemen aus. Ein ungeprüfter Puffer im "sadmind"-Porgramm öffnet die Lücke, daher der Name des Wurms. Sun bietet dafür Patches an.
Hat der Wurm diese Aufgabe erledigt, nutzt er laut CERT eine ebenfalls seit Monaten bekannte Lücke im IIS [4 und 5] aus [Web-Server-Folder-Traversal-Lücke]. Microsoft bietet dafür ebenfalls einen Patch.
Anti-amerikanische Parolen verbreiten
Die infizierten Solaris-Systeme dienen dazu, weitere Solaris- und
IIS-Systeme aufzuspüren und zu infizieren. Die Microsoft-Server
werden laut der Beschreibung von CERT dazu missbraucht, Webseiten
mit anti-amerikanischen Parolen zu verschandeln.
Auswirkung auf IIS