Qualys entdeckt heute als erstes Unternehmen neuen Linux-Backdoor-Trojaner und bietet sofortigen Schutz

06.09.2001, 08 Uhr - Artz Consulting


Qualys entdeckt heute als erstes Unternehmen neuen Linux-Backdoor-Trojaner und bietet sofortigen Schutz
Das Unternehmen stellt kostenlose, herunterladbare Tools zur Verfügung, die den neuen "Remote Shell-Trojaner" auf Linux-Rechnern entdecken und infizierte Rechner säubern können

Sunnyvale, Kalifornien - München, 5. September 2001 - (press1: iBOT) - Qualys, Inc., führender Anbieter von Lösungen zur Erkennung und Analyse von Sicherheitslücken in Unternehmensnetzwerken, teilte heute mit, dass sein Online Vulnerability Scanning-Service QualysGuard™ als erste Scan-Lösung die Präsenz eines potenziell gefährlichen neuen Linux-Backdoor-Trojaners ermitteln kann, der als Remote Shell-Trojaner bezeichnet wird. Dieser Trojaner besteht aus zwei Hauptkomponenten - einer virusähnlichen, sich selbst replizierenden Funktion sowie der Fähigkeit, eine "Hintertür" zu installieren, die Remote-Angriffe auf das infizierte System zulässt. Qualys stellt ein kostenloses Tool zum Herunterladen zur Verfügung, mit dem man Linux-Rechner auf diesen Trojaner hin untersuchen kann, sowie ein ebenfalls kostenloses, herunterladbares Werkzeug, um infizierte Dateien zu säubern. Beide Tools sind unter https://www.qualys.com/form_remoteshell.html erhältlich.

"Zwar ist kein System vollkommen sicher, doch wir glauben, dass Open-Source-Technologien die nötige Transparenz bieten, um einen besseren Schutz vor Sicherheitslücken zu ermöglichen - insbesondere vor solchen, die mit dem Download von Software aus dem Internet verbunden sind", kommentierte Michael Tiemann, Chief Technology Officer von Red Hat Linux. "Wir begrüßen es sehr, dass Qualys diese Tools als Open-Source-Software zur Verfügung stellt, sodass die Nutzer ein verlässliches Werkzeug zur Beseitigung dieses neuen Sicherheitsrisikos haben."

Der neue Trojaner kann sich über unverdächtig wirkende E-Mails verbreiten und sich auf dem infizierten, Linux-basierten System replizieren. Ähnlich wie Back Orifice auf der Windows-Plattform, installiert dieser Trojaner eine Hintertür, die auf eingehende Verbindungen auf dem UDP-Port 5503 oder höheren Ports wartet. Darüber können Hacker dann remote Verbindung aufnehmen und das System kontrollieren. Besonders gefährlich ist der Remote Shell-Trojaner, wenn ein privilegierter Nutzer die infizierte Linux-Anwendung startet. In diesem Fall erhält der Angreifer über die Hintertür die privilegierten Berechtigungsnachweise dieses Nutzers und kann den infizierten Rechner somit komplett übernehmen.

"Ganz im Geist von Open Source hat Qualys zwei selbstständige Tools zur Ermittlung und Eliminierung des Remote Shell-Trojaners auf infizierten Maschinen entwickelt und diese kostenlos zur Verfügung gestellt", sagte Gerhard Eschelbeck, Vice President, Engineering bei Qualys, Inc. "Außerdem wurde ein entsprechendes Erkennungsmuster, mit dem die Präsenz des neuen Trojaners ermittelt werden kann, in die Online Vulnerability Scanning-Plattform von Qualys aufgenommen, die zahlreiche Managed Security Provider nutzen, um Unternehmensnetzwerke kontinuierlich vor solchen Sicherheitsrisiken zu schützen."

"Von den vielen Einrichtungen auf der ganzen Welt, die sich mit Internetsicherheit befassen, war Qualys die erste, die diesen Trojaner entdeckt, unverzüglich darauf reagiert und überdies ermittelt hat, dass die Systeme während des Infizierungsprozesses Verbindung zu einer Website von Dritten aufnehmen", fügte Eschelbeck hinzu.

Qualys hat Tools entwickelt, mit denen der Remote-Shell-Trojaner entdeckt und entfernt werden kann. Das Tool "rst_detector" nimmt eine IP-Adresse als Befehlszeilenparameter und überprüft einen ausgewählten Remote Computer, um festzustellen, ob die Hintertür darauf installiert ist. Das zweite Tool, "rst_cleaner", wird benötigt, um infizierte Linux-Dateien zu säubern. Diese Tools stehen unter https://www.qualys.com/form_remoteshell.htm zum Download bereit.

Über Qualys, Inc.
Qualys, Inc. ist ein führender Anbieter von Lösungen zur Ermittlung und Bewertung von Sicherheitslücken in Netzwerken. Mit Hilfe der Technologie von Qualys können Managed Security Provider, Sicherheitsexperten und Geschäftskunden ihre ans Internet angebundenen Netzwerke extern und automatisch auf Sicherheitslücken überprüfen. Während der Kunde bei herkömmlichen Produkten zur Sicherheitsüberwachung die Lösung kaufen, entwickeln und intern selbst verwalten muss, bietet ihm die Service-Plattform von Qualys die Möglichkeit, Sicherheits-Audits und Risikoeinschätzungen für globale Netzwerke (innerhalb und außerhalb der Firewall) unverzüglich, transparent und kontinuierlich durchzuführen. Qualys wurde 1999 von einem Team von Internet-Sicherheitsexperten gegründet. Das Unternehmen hat seinen Hauptsitz im kalifornischen Sunnyvale und unterhält Niederlassungen in Frankreich, Deutschland und Großbritannien. Das Unternehmen wird von Deutsche Bank ABS Ventures, Bessemer Venture Partners, Trident Capital und VeriSign, dem führenden Anbieter von Internet-Zertifizierungsdiensten, privat finanziert. Weitere Informationen über Qualys finden Sie unter www.qualys.com
*******************************
Qualys GmbH
Feringastraße 6
D-85774 Unterföhring
Germany

Frauke Artz
Country Manager
Tel. +49 89 99216 305
Fax +49 89 99216 374
mobile +49 171 2039251
mailto:fa@qualys.comhttp://www.qualys.comAutomate Your Internet Security

*************************************
Ursula Kafka
Kafka Kommunikation
Breitbrunner Straße 40
82229 Seefeld-Hechendorf

Tel.: ++49 (0)8152/999840
Fax.: ++49 (0)8152/999842
Mobil: 0160/ 154 56 56

ukafka@kafka-kommunikation.de