Die Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Spam, Spyware und VirenAnalysecentern, warnen vor einem InternetWurm, der eine vor kurzem gemeldete Schwachstelle auf Sun SolarisServern ausnutzt.
Der Unix/FrootAWurm (auch als Wanuk bekannt) nutzt eine Schwachstelle in sowohl x86 als auch SPARCVersionen von Version 10 des SunBetriebssystems aus und versucht, eine Backdoor zu öffnen, die Hackern Fernzugriff auf Computer ermöglichen könnte.
Unter bestimmten Bedingungen kann der FrootWurm Systemmeldungen über den 'wall'Befehl senden. Dies kann auf verschiedene Weise erfolgen, u.a. durch 'ASCIIKunst' und den Satz:
Hi, I'm Casper, I am a bored Sun developer and I wrote this piece of code.
Eine der ASCIIKunstmeldungen, die gesendet werden können, zeigt eine anstößige Nachricht an:
Eine andere zeigt das Bild eines Truthahns an:
"Die meisten der heutigen Angriffe zielen auf Computer mit Microsoft Windows, was aber nicht bedeutet, dass Unternehmen, die mit UNIX und anderen Betriebssystemen arbeiten, Sicherheit nicht ernst nehmen müssen", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Dieser Wurm nutzt eine Sicherheitslücke im TelnetDienst von Solaris aus, die im vergangenen Monat gemeldet wurde. Anfällige Unternehmen sollten die Schwachstellenlösung von Sun installieren und in Betracht ziehen, Telnet zu deaktivieren."
"Obwohl alle neuen MalwareAngriffe ernst zu nehmen sind, sieht es nicht danach aus, als würden Sun SolarisBedrohungen das Virenproblem für Windows in naher Zukunft in den Schatten stellen", so Cluley weiter. "In erster Linie sollte keine Panik verbreitet sondern vernünftige Maßnahmen ergriffen werden, um sicherzustellen, dass Schutz vorhanden und Software gepatcht ist, sobald eine neue Schwachstelle gemeldet wird."
Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch zu aktualisieren und eine kombinierte Lösung zum Schutz vor Viren, Spyware und Spam einzusetzen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.