Linux szerverféreg a láthatáron
Hűvös Imre, 2002. szeptember 15. 07:16
A féreg a Linux Slapper.Worm nevet kapta a Symantec "keresztségében", és a Secure Socket Layer (SSL) titkosítási technikát használó gépek résébe hatol be.
Az Apache/mod_ssl névre is hallgató féreg (Apache-on észlelték) olyan elosztott hálózatot hoz létre, amelyről a megtámadott szervert adattúlcsordulással ültetik le. A Symantec figyelmeztet, hogy a féreg Intel-bázisú szervereken is fut, ahol létrehozza saját kódját.
A kártevő valószínű származási helye Európa, állítja a Symantec. Elsőként Portugáliában és Romániában észlelték. A Symantec rendelkezik a javítókészlettel, de becslése szerint az SSL-t futtató szervereknek mindössze egynegyede lett eddig kijavítva, talán mert a rendszergazdák többsége jobban odafigyel a megszokottabb és eddig ismerten megtámadott, HTTP gépekre.
Kapcsolódó cikkek
- A csalók lopott hitelkártyákkal adakoznak
- Az internet biztonsága és a serdülők
- Symantec Veritas NetBackup 6.5: következő generációs adatvédelem
- Symantec Endpoint Protection nyilvános béta verzió
- „PatchMeter” –szerverbiztonsági adatok mérése
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- Symantec-segítség a tavaszi lomtalanításban