Solaris-Wurm drängt sich durch die Telnet-Schwachstelle

März 01, 2007 Sophos Press Release

Die Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Spam, Spyware und VirenAnalysecentern, warnen vor einem InternetWurm, der eine vor kurzem gemeldete Schwachstelle auf Sun SolarisServern ausnutzt.

Der Unix/FrootAWurm (auch als Wanuk bekannt) nutzt eine Schwachstelle in sowohl x86 als auch SPARCVersionen von Version 10 des SunBetriebssystems aus und versucht, eine Backdoor zu öffnen, die Hackern Fernzugriff auf Computer ermöglichen könnte.

Unter bestimmten Bedingungen kann der FrootWurm Systemmeldungen über den 'wall'Befehl senden. Dies kann auf verschiedene Weise erfolgen, u.a. durch 'ASCIIKunst' und den Satz:

Hi, I'm Casper, I am a bored Sun developer and I wrote this piece of code.

Eine der ASCIIKunstmeldungen, die gesendet werden können, zeigt eine anstößige Nachricht an:

Eine andere zeigt das Bild eines Truthahns an:

"Die meisten der heutigen Angriffe zielen auf Computer mit Microsoft Windows, was aber nicht bedeutet, dass Unternehmen, die mit UNIX und anderen Betriebssystemen arbeiten, Sicherheit nicht ernst nehmen müssen", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Dieser Wurm nutzt eine Sicherheitslücke im TelnetDienst von Solaris aus, die im vergangenen Monat gemeldet wurde. Anfällige Unternehmen sollten die Schwachstellenlösung von Sun installieren und in Betracht ziehen, Telnet zu deaktivieren."

"Obwohl alle neuen MalwareAngriffe ernst zu nehmen sind, sieht es nicht danach aus, als würden Sun SolarisBedrohungen das Virenproblem für Windows in naher Zukunft in den Schatten stellen", so Cluley weiter. "In erster Linie sollte keine Panik verbreitet sondern vernünftige Maßnahmen ergriffen werden, um sicherzustellen, dass Schutz vorhanden und Software gepatcht ist, sobald eine neue Schwachstelle gemeldet wird."

Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch zu aktualisieren und eine kombinierte Lösung zum Schutz vor Viren, Spyware und Spam einzusetzen.