Washington/Bukarest - Nach Berichten
des US-Nachrichtendienstes SecurityFocus http://www.securityfocus.com
verbreitet sich ein Linux-Wurm zurzeit durch das Internet. In seinem
Windschatten bleibt eine Reihe von veränderten Webseiten zurück, die die
Vorteile orientalischer Nudeln preisen. Ramen betrifft ausschließlich
Linux Red Hat der Versionen 6.2 und 7.0 und nutzt drei bekannte
Sicherheitslücken aus. Der Wurm wurde von Sicherheitsexperten in Rumänien
und den USA analysiert.
http://www.securityfocus.com/templates/article.html?id=139
Der Wurm besteht aus mehreren frei im Internet verfügbaren Hacking-Tools.
Den Kern bildet ein Scanning-Programm, das das Netz mit einer hohen
Geschwindigkeit nach entsprechenden Systemen durchsucht. Ramen
identifiziert die Linux-Server durch ihre Release-Daten. Dringt der Wurm
in das System ein, installiert er ein Patch, das die drei bekannten
Sicherheitslücken schließt und hinterlässt die Nachricht "RameN Crew -
Hackers looooooooooooove noodles" auf der Mainpage des Server. Danach
versendet der Wurm zwei E-Mails und beginnt das Internet nach neuen
Opfern zu durchsuchen.
Der Schaden für die Opfer besteht vor allem darin, dass durch das Scannen
des Internets viel Bandbreite verloren geht. Die Sicherheitslücken, die
der Wurm ausnützt, sind eine Buffer-Overflow-Lücke sowie der RPC.statd-
und wu-FTD-Fehler bei Red Hat 6.2. Alle Fehler sind seit mehr als sechs
Monaten bekannt und bestehen auch bei anderen Linux-Distributionen. Für
alle Fehler existieren Patches.
