Administratoren von Linux-Systemen sollten die XML-RPC-Versionen, die in Content-Management-Systemen (CMS), Forensoftware, Blogs oder Wikis zum Einsatz kommen, überprüfen und gegebenfalls aktualisieren. Zur Zeit sind vermehrte Aktivitäten auf dem UDP-Port 7111 zu verzeichnen, auf dem eine Backdoor namens Backdoor.Linux.Small.al lauscht. Diese verbreitet sich seit kurzem über die länger bekannte XML-RPC für PHP 1.X-Lücke auf Linux-Systemen.
Weitere Varianten des Schädlings greifen auch die Web-Statistiksoftware awstats an, die ebenfalls Mitte August durch eine Sicherheitslücke auffiel. Nach der Softwareaktualisierung sollten Administratoren die Systeme beispielsweise mit chkrootkit auf Schädlingsbefall überprüfen, der Einsatz eines Virenscanners mit aktualisierten Signaturen ist ebenfalls sinnvoll.
Siehe dazu auch:
* Weblog von F-Secure
* Sicherheitsmeldung des Internet Storm Centers
Quelle und Links :
http://www.heise.de/newsticker/meldung/65820
