|
||||||
|
||||||
|
|
Bereits massive «Shellshock»-Botnetze im EinsatzOrvieto - Hacker haben die Sicherheitslücke «Shellshock», die diverse Unix-artige Betriebssysteme betrifft, bereits aktiv ausgenutzt.bert / Quelle: pte / Freitag, 26. September 2014 / 15:09 h
«Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert», so Emanuele Gentili, CEO des IT-Security-Experten Tiger Seciurity, gegenüber «iTnews». Das Botnetz hat schon Systeme des Pentagons ins Visier genommen und Attacken gegen den Content-Delivery-Spezialisten Akamai gestartet.
Kommandozeilenumgebung Bash «Shellshock» ist ein Fehler in der Kommandozeilenumgebung Bash, der Unix und Derivate wie Linux und Apples OS X betrifft. Der durchschnittlichen Windows-Heimanwender ist somit zwar sicher, dafür aber drohen massive Angriffe auf Webserver. Einer der ersten ist das Botnetz wopbot, das sich via Shellshock verbreitet und dann mit Angriffen auf ganz dicke Fische abzielt. Gentili zufolge führt wopbot beispielsweise Distributed-Denial-of-Service-Angriffe auf von Akamai gehostete Dienste aus. Das Unternehmen ist zwar vielen Usern unbekannt, doch es liefert bis zu 30 Prozent des gesamten Web-Traffics aus. Zu seinen Kunden zählen unter anderem US-Branchengrössen wie Apple, Microsoft und Yahoo. Wieder grosse Lücke bei Servern Zu den weiteren Zielen von wopbot gehört unter anderem das Pentagon. Einer Analyse der Malware zufolge führt das Botnetz massiv Portscans bei Rechnern des entsprechenden IP-Adressbereichs mit rund 16,7 Mio. In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild) /
Adressen aus, um Schwachstellen zu finden. Zwar ist noch nicht klar, wie viele Rechner wopbot befallen hat. «In der Vergangenheit habe ich beobachtet, dass ähnliche Botnetze über 200'000 Zombies pro Stunde befallen können», warnt aber Gentili. Immerhin hat der britische Provider M247 einen Kommandoserver des Botnets bereits offline genommen. Ein zweiter in den USA war zumindest bis Donnerstagabend aber noch aktiv. Shellshock ist nach «Heartbleed» die zweite Lücke im Server-Bereich, die 2014 bekannt geworden ist. Bei Shellshock liegt der Fokus vor allem darauf, dass Unix-artige Betriebssysteme wie Linux besonders im Server-Bereich grosse Verbreitung finden. Erschreckend ist die «neue» Lücke in der Kommandozeilenumgebung Bash, die 20 bis 25 Jahre alt sein dürfte. Im Heimcomputer-Bereich sind nur Apple-Nutzer gefährdet, aktuelle Versionen von OS X gelten als von Shellshock betroffen. Manche Experten meinen, dass diese Lücke grössere Folgen haben wird, als das im April entdeckte Heartbleed.
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|