MÜNCHEN (COMPUTERWOCHE) - Ein neuer, gefährlicher Wurm treibt im Internet sein Unwesen: "Lion" befällt Linux-Server, klaut Passwörter und installiert auf den betroffenen Systemen Hacker-Tools, über die den Angreifern Tür und Tor geöffnet wird.

Laut SANS-Institute nutzt Lion die im Januar publik gewordene Sicherheitslücke in BIND aus (Computerwoche online berichtete). Die einzige Schutzmöglichkeit sei ein Update der anfälligen BIND-Versionen, so ein Vertreter von SANS.

"Eine Vielzahl von BIND-Servern sind gefährdet. Zwar befällt Lion derzeit nur Linux-Server, doch gibt es keinen Grund, warum er nicht auch auf andere Unix-Versionen übergreifen kann. Lion ist das fieseste Stück Code, was ich jemals gesehen habe", erklärt Alan Paller, Chef der Forschungsabteilung bei SANS. Die Sicherheitsexperten bieten ein Utility zum Download an, mit dem sich feststellen lässt, ob ein Linux-Server bereits infiziert ist. Zum Entfernen eigne sich derzeit nur eine brutale Methode: Festplatte löschen und System neu installieren.