Handelsblatt

MenüZurück
Wird geladen.

31.01.2005

12:30 Uhr

Open-Source-Software bedroht

Wurm greift auf Datenbanken zu

Die beliebte Open-Source Datenbank MySQL kann einer neuen Variante eines Internet-Wurms zum Opfer fallen, falls die Passwörter zu einfach sind.

hiz DÜSSELDORF. Die Antiviren-Experten von Sophos haben eine neue Variante des Forbot-Wurms gesichtet, der speziell die MySQL Open-Source-Datenbanksoftware zum Ziel hat. Betroffen sind Rechner, die mit einem Windows-Betriebssystem laufen und eine Internetverbindung haben.

Der Forbot-DY genannte Schädling versucht, sich über Netztwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei die zwei bekannte Microsoft Sicherheitsschwachstellen RPC-DCOM und LSASS. „Der Forbot Wurm wendet beim Knacken der schwachen Passwörter nackte Gewalt an“, erklärt Graham Cluley, Senior Technology Consultant bei Sophos. Einfache Passwörter werden dabei sprichwörtlich ausgehebelt. Die Empfehlung der Spezialisten lautet, komplexere Kennwörter zu verwenden, die neben Buchstaben auch Ziffern und vor allem Sonderzeichen enthalten.

Die von dieser neusten Attacke betroffene MySQL-Datenbank ist eine Alternative zu der SQL-Server-Datenbank von Microsoft. Schätzungen gehen davon aus, dass es mehr als fünf Millionen Installationen der Microsoft-Alternative weltweit gibt. Sophos geht allerdings nicht davon aus, dass dieses Schadprogramm die gleichen Auswirkungen haben wird, wie der SQL-Slammer-Wurm, der Anfang 2003 Teile des Internets verlangsamt hat.

Der Wurm W32/Forbot-DY ist der neueste Sprössling der Forbot-Familie, deren erster Vertreter Mitte des vergangenen Jahres sein Unwesen trieb. Der Wurm verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden. Mit Hilfe dieser infizierten Rechner können Hacker aus der Ferne eine Denial-of-Service-Attacke starten.

Nicht betroffen von der Attacke sind Rechner, die mit den neusten Virenscannern ausgestattet sind. Zudem sollten, nach Empfehlung der Fachleute, Netzwerke durch eine vernünftig konfigurierte Firewall geschützt werden und die angeschlossenen Rechner sollten die aktuellen Sicherheitspatches installiert haben. „Sind alle notwendigen Schutzmaßnahmen umgesetzt, wird sich die Malware die Zähne daran ausbeißen und sich nicht weiter verbreiten können“, erklärt Spezialist Graham Cluley.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×