Die Gefahr nimmt zu

Trojaner machen sich auf IIS breit

07.09.2001

MÜNCHEN (IDG) - Die Sicherheit des Microsoft-Webservers "Internet Information Server" (IIS) wird immer häufiger durch die von Würmern wie Code Red eingeschleusten Trojaner gefährdet. So berichten die auf SecurityLösungen spezialisierten Consultants von Netcraft Ltd., dass von mehreren hundert im August bei Kunden getesteten IIS-Installationen 27 Prozent infiziert waren. Im Mai dieses Jahres zählte man noch sechs Prozent. Selbst bei Anwendern, die ihre Server regelmäßig mit Patches auf den aktuellen Stand gebracht hatten, fand man in 13 Prozent der untersuchten Fälle die über "Root.exe" eingeschmuggelten Schädlingsprogramme.

Mit der Aktualisierung der Virendefinitionen sei es eben nicht getan, betont Martyn Tovey von Netcraft. Systemadministratoren müssten regelmäßig den kompletten Server nach Trojanern checken, die sich auch hinter Bezeichnungen wie "Schell.exe" oder "Command1.exe" verbergen können. Die für IIS- und Windows-Umgebungen programmierten Würmer der Sorte Code Red sind äußerst problematisch. Dies lässt sich auch daran erkennen, dass für den Apache-Server, selbst nicht von den Attacken bedroht, dennoch eigens ein Modul geschrieben wurde, das die in den Logfiles registrierten Angriffsversuche abweist.