Die Angriffe über die als ?Shellshock? bekannt gewordene Sicherheitslücke halten an. Aktuell hat das japanische IT-Sicherheitsunternehmen Trend Micro Attacken auf Mailserver weltweit analysiert. 21 Prozent davon finden auf SMTP-Server in Deutschland statt. Nur noch in Taiwan werden im Augenblick mehr Mailserver angegriffen, während die USA mit 16 Prozent Platz 3 dieser unrühmlichen Rangliste belegen. Trend Micro ruft deshalb die Betreiber von Mailservern in Deutschland dringend dazu auf, ihre Systeme auf Angreifbarkeit hin zu prüfen und die IP-Adressen, die im Zusammenhang mit diesen Angriffen stehen, zu blocken.
Der Angriff beginnt mit der Zusendung von E-Mail-Nachrichten, die Shellshock-Code enthalten. Dieser ist in die Felder ?Von?, ?An?, ?CC? und ?Betreff? eingefügt. Ist der SMTP-Server, an den eine solche Nachricht geschickt wird, angreifbar, wird der eingebettete Schadcode ausgeführt. Dieser löst das Herunterladen eines IRC-Bots aus und löscht sich anschließend selbst, um unentdeckt zu bleiben. Der IRC-Bot wiederum stellt eine Verbindung zu einem IRC-Server her, über die Angreifer auf dem Mailserver verschiedene Befehle ausführen wie zum Beispiel eine Spam-Kampagne, Denial-of-Service (DDoS)-Angriffe, Portscans oder Unix-Befehle starten können.
Betroffen sind die folgenden Mail-Serverumgebungen: qmail Message Tansfer Agent (MTA), exim MTA in früheren Versionen als 4 sowie Postfix MTA mit procmail inklusive Debian/Ubuntu Postfix.
Weitere Informationen
Weitere Informationen zu dem genannten Shellshock-Angriff stehen im deutschsprachigen Trend Micro-Blog zur Verfügung.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.