Wurm nutzt Apache-Sicherheitslücke
"In the wild" ist ein Wurm aufgetaucht, der die vor zwei Wochen entdeckte Sicherheitslücke bei Apache-Webservern ausnutzt.
Wie mehrere Sicherheitsunternehmen berichten, greift "FreeBSD.Scalper" nur Apache-Server der Versionen 1.3.20 sowie 1.3.22 bis 1.3.24 an, die auf dem Betriebssystem FreeBSD 4.5 laufen.
Patch oder Upgrade
Der Wurm ermöglicht die Übernahme des Servers für "Denial of Service"-Angriffe [DoS].
Zusätzlich versendet der Wurm E-Mails an alle auf dem Server gefundenen E-Mail-Adressen. Für seine Verbreitung scannt Scalper einen fix vorgegebenen Bereich an IP-Adressen nach verwundbaren Systemen.
Wird ein entsprechender Server gefunden, so startet der Server einen Buffer-Overflow-Angriff. Nach einem erfolgreichen Angriff wartet der Wurm auf weitere Instruktionen.
Das Apache-Projekt hat inzwischen einen Minimum-Patch bereitgestellt, der die Sicherheitslücke beseitigt. Ansonsten wird das Upgrade auf die jüngste Version 1.3.26 empfohlen. Die meisten Hersteller von Sicherheitssoftware bieten bereits entsprechende Definitionen für ihre Virenscanner an.