BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert"

News

Blog Benutzer
#1
Das CERT-Bund hat das Linux-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.

Das EBury-Rootkit ist keineswegs ein deutsches Problem; weltweit sind tausende Linux-Server mit der Schad-Software infiziert. Es handelt sich dabei um ein Rootkit, das sich in die SSH-Programme einklinkt und so zum einen eine Hintertür zum System bereitstellt, zum anderen aber auch weitere Passwörter und SSH-Schlüssel von ankommenden und ausgehenden SSH-Sitzungen einsammelt. Infizierte Systeme dienen dann unter anderem auch dem massenhaften Spam-Versand oder werden für so genannte Drive-By-Exploits missbraucht.

Kompletter Artikel.
Quelle: heise online
 
Top