Sadmind-Wurm attackiert Windows via Solaris
Ein neuer Wurm ist unterwegs im Internet: Sadmind/IIS, auch bekannt als Backdoor.Sadmind, hat es auf zwei Betriebsysteme abgesehen, Solaris und Windows NT. Gefährdet sind auf Solaris-Seite ungepatchte Rechner mit Version 7 oder darunter. Der Wurm benutzt einen Buffer-overflow im Programm Solstice Sadmind. Über Port 600 späht Sadmind/IIS anschliessend nach weiteren Computern, die sich zur Übernahme eignen. Im zweiten Schritt befallen werden neben Solaris-Rechnern auch Windows-Webserver mit ungepatchtem IIS. Auf den infizierten IIS-Servern kann der Wurm nun den Webinhalt beliebig abändern. Auf dem Solaris-Host legt Sadmind/IIS derweil eine Liste von gekaperten Systemen an. Kann der zweitausendste Server der Liste hinzugefügt werden, überschreibt der Wurm alle index.html-Files des Hosts mit einer gegen die amerikanische Regierung gerichteten Message. Als Urheber gibt sich die Hacker-Gruppe PoizonBOx zu erkennen. Gemäss einer auf Attrition.org veröffentlichten Liste sollen bereits an die 9000 Systeme vom Wurm befallen worden sein.
Exposure Gap Report 2026
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
Uhr
Advertorial Xelon
Wie geht Datensouveränität in der Cloud?
Uhr
Pognosen von CBRE
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
Uhr
Advertorial HSLU IFZ FinTech Forum
Crypto Assets: Die Evolution der Revolution.
Uhr
Dossier in Kooperation mit Axians
Das KI-Paradoxon der Finanzindustrie
Uhr
Ranking zum Schweizer Onlinehandel
Das sind die umsatzstärksten Onlineshops der Schweiz
Uhr
Advertorial Amazon Web Services
Wie ein flaches Netzwerk die Rechenzentren von AWS grundlegend verändert
Uhr
Fachbeitrag Convotis
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
Uhr
Plattform für Pflegevertretungen
Carewell sammelt 1,5 Millionen Franken in Finanzierungsrunde
Uhr
Fachbeitrag Init7
What You See Is What You Get
Uhr