![[HaBo]](/styles/default/logoklein.png){kind=small}
Nach dem I-Wurm Slapper zeigten sich auf Computern unter Linux vor kurzem wieder Probleme, die vom neuen Linux-Wurm Mighty verursacht wurde. Bis jetzt sind dem russischen Sicherheitsanbieter Kaspersky Labs mehr als 1600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.
Viele Eigenschaften von Mighty verraten seine Verwandtschaft mit seinem Vorgänger, dem I-Wurm Slapper. So infiziert er beispielsweise ebenfalls Computer, auf denen das Betriebssystem Linux und der Web- Server Apache installiert sind und nutzt eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus. Zudem nutzt Mighty für seine Verbreitung teilweise die gleichen Methoden: Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, welche für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.
Mighty installiert eine Backdoor-Utility, die eine Verbindung zu einem Kanal eines IRC-Servers herstellt. Von dort erhält der Rechner Befehle durch den Hacker, die auf dem infizierten System ausgeführt werden. Um eine Infizierung der Computers durch den I-Wurm zu verhindern, empfiehlt Kaspersky Labs vor allem die Installation der neuesten OpenSSL-Versionen 0.9.7-Beta oder 0.9.6e sowie ein Update der Antiviren-Datenbank.
Viele Eigenschaften von Mighty verraten seine Verwandtschaft mit seinem Vorgänger, dem I-Wurm Slapper. So infiziert er beispielsweise ebenfalls Computer, auf denen das Betriebssystem Linux und der Web- Server Apache installiert sind und nutzt eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus. Zudem nutzt Mighty für seine Verbreitung teilweise die gleichen Methoden: Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, welche für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.
Mighty installiert eine Backdoor-Utility, die eine Verbindung zu einem Kanal eines IRC-Servers herstellt. Von dort erhält der Rechner Befehle durch den Hacker, die auf dem infizierten System ausgeführt werden. Um eine Infizierung der Computers durch den I-Wurm zu verhindern, empfiehlt Kaspersky Labs vor allem die Installation der neuesten OpenSSL-Versionen 0.9.7-Beta oder 0.9.6e sowie ein Update der Antiviren-Datenbank.