Adore (Linux/Adore)

Dieser Linux-Wurm missbraucht vier bereits vom Vorgänger-Wurm "Ramen" bekannte Sicherheitslecks von Linux-Systemen. Wenn "Adore" ausgeführt wird, sucht er nach verwundbaren Systemen im Netz. Wird einer gefunden, versucht er den Haupt-Teil des Wurms von einem chinesischen Webserver herunterzuladen. Wenn er sich von dort ausführt, vertuscht er seine eigenen Prozesse durch eine Manipulation am infizierten System. Nun öffnet er möglichen Angreifern einen Port (Backdoor) und verschickt sensible System-Daten an vier verschiedene vordefinierte E-Mail-Adressen. Am nächsten Tag entfernt sich der Wurm vom System und stellt die früheren Einstellungen wieder her; allerdings lässt er die Backdoor-Funktionen drin.

Wie der finnische Antivirus-Hersteller F-Secure berichtet, haben die Hersteller von Linux-Distributionen die vier betroffenen Sicherheitslöcher gestopft. Auf der F-Secure Webseite [1] finden Sie die Links zu den entsprechenden Linux-Patches der vier grössten Linux-Distributoren.