MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen vor einem Wurm, der die vor zwei Wochen entdeckte Sicherheitslücke im Web-Server von Apache ausnutzt (Computerwoche online berichtete). Allerdings greift "FreeBSD.Scalper" nur Server der Versionen 1.3.20 und 1.3.22 bis 1.3.24 an, die auf dem Betriebssystem FreeBSD 4.5 laufen, sagen die Antivirenspezialisten von Network Associates. Der Wurm erzeugt eine Datei mit der Bezeichnung "/tmp/.uua" oder "/tmp/.a" und ermöglicht Angreifern Zugriff auf das System. Nach Einschätzung der Experten werden in den meisten Fällen DoS-Attacken (Denial of Service) vorbereitet. Auf betroffenen Systemen ist außerdem der Prozess ".a" aktiv. Administratoren können Scalper durch das Löschen der Dateien von der Platte entfernen und

aktive Instanzen des Wurms über den "Kill"-Befehl beseitigen. Apache hat mittlerweile einen Patch bereitgestellt, der die Sicherheitslücke beseitigen soll. Außerdem helfen die aktuellen Signaturen der gängigen Virenscanner. (lex)