877904

Virus "Sadmind" Gefahr für Web-Server

14.05.2001 | 00:00 Uhr |

Experten haben erstmals einen neuartigen Computer-
Virus entdeckt, der Internet-Server infiziert und sich ohne
menschliches Zutun verbreitet. Der so genannte Wurm «Sadmind» kann
nach Einschätzung des Virenexperten Christoph Fischer vom Micro-BIT
Virus Center der Universität Karlsruhe erhebliche Schäden im Internet
anrichten.

«Bisher wurden rund 10 000 Server betroffen, aber wir vermuten,
dass es sich bei dieser Attacke nur um einen Betatest handelt», sagte
Fischer am Sonntag der dpa. Im Prinzip seinen künftig Millionen von
Servern potenzielle Opfer. «Der Code für den Virus steht jetzt allen
Hackern zur Verfügung, von dem werden wir schon bald wieder hören.»

Die Hackerorganisaation Attrition.org hatte in den vergangenen
Tagen eine Liste mit rund 8800 betroffenen Servern auf ihren
Internetseiten veröffentlicht. Die infizierten Web-Rechner senden
statt ihrer eigenen Seiten die anti-amerikanische Textzeile «fuck USA
Government, fuck PoizonBOx». Die Entwicklung eines solchen neuartigen
Wurms ist nach Angaben von Fischer sehr aufwendig. «Sadmind» zu
programmieren, nur um auf Internetseiten einen Text abzulegen, sei
aber ein «Overkill». «Das wäre, als würde man eine Saturn-V-Rakete
für ein Silvesterfeuerwerk einsetzen» sagte Fischer. Der Code des
Virus kursiere dereit auf zahlreichen Hackerseiten. «Wenn sich der
nächste Wurm gegen zentrale Infrastrukturen richtet und die Internet-
Adressen zerstört, dann geht gar nichts mehr», sagte Fischer.

Der erstmals am 8. Mai entdeckte Virus verbreitet sich ohne
menschliches Zutun. «Bei allen bisher bekannten Viren war für die
Verbreitung ja zumindest ein Mausklick auf einen Datei-Anhang nötig»,
sagte Fischer. «Sadmind» erreiche dagegen eine höhere
«Eskalierungsstufe». Er nutzt eine seit längerem bekannte
Schwachstelle von Unix- und Windows-NT-Rechnern und verteilt dann
selbstständig einen Sabotagecode auf viele weitere Server. Der Code
könnte unter Umständen alle Daten auf den Servern löschen.

Eine konkrete Spur zur Urheberschaft gibt es derzeit noch nicht.
Bei der im Text der gehackten Seiten genannte Hackergruppe PoizonBOx
handele es sich um US-Hacker, die in der vergangenen Zeit den
Chinesen «Schwierigkeiten gemacht» haben. Deshalb kursieren vor allem
auch im Internet Spekulationen, dass «Sadmind» als Fortsetzung des
jüngsten «Hackerkriegs» zwischen den Vereinigten Staaten und China
einzuschätzen ist. «Das ist aber alles Kaffeesatzleserei», sagte
Fischer. In der Szene gehöre es zum guten Ton, sich die Verantwortung
für solche Anschläge mit falsch gelegten Spuren gegenseitig in die
Schuhe zu schieben. Bei dem Wurm sei es äußerst schwer, die Spur auf
den Urheber zurückzuverfolgen. «Das ist auch ein Grund für die
Rotalarmstufe», sagte Fischer. Bei herkömmlichen Angriffen sei das
FBI den Hackern in der Regel sehr schnell auf der Spur.

Für den effektiven Schutz gegen den Virus bieten die Hersteller
der betroffenen Rechner Sun und Microsoft im Internet Software-
Updates zum Herunterladen an. dpa

0 Kommentare zu diesem Artikel
877904