Linux szerverféreg a láthatáron

Hűvös Imre, 2002. szeptember 15. 07:16
A féreg a Linux Slapper.Worm nevet kapta a Symantec "keresztségében", és a Secure Socket Layer (SSL) titkosítási technikát használó gépek résébe hatol be.
Az Apache/mod_ssl névre is hallgató féreg (Apache-on észlelték) olyan elosztott hálózatot hoz létre, amelyről a megtámadott szervert adattúlcsordulással ültetik le. A Symantec figyelmeztet, hogy a féreg Intel-bázisú szervereken is fut, ahol létrehozza saját kódját.

A kártevő valószínű származási helye Európa, állítja a Symantec. Elsőként Portugáliában és Romániában észlelték. A Symantec rendelkezik a javítókészlettel, de becslése szerint az SSL-t futtató szervereknek mindössze egynegyede lett eddig kijavítva, talán mert a rendszergazdák többsége jobban odafigyel a megszokottabb és eddig ismerten megtámadott, HTTP gépekre.