JohnnyCage
Terjed az új Apache féreg
Az elmúlt napokban egy olyan új vírus bukkant fel a világhálón, amely az Apache webszerver szoftver sebezhető verzióit futtató számítógépeket támadja egy, két héttel ezelőtt nyilvánosságra hozott biztonsági résen keresztül.
A féregprogram a jelek szerint csak a FreeBSD szabadforrású Unix operációs rendszert futtató webszervereket támadja, már amennyiben az adott rendszerre nincs feltelepítve a közelmúltban kiadott Apache javítás. A fertőzést ezidáig viszonylag kevesen jelezték, a vírus azonban világszerte lecsaphat a sebezhető rendszerekre.
A vírust elsőként jelentő Microlink Systems Lengyelországból kapta meg a féregprogramot, amely azonban olasz üzenetet tartalmaz, vagyis egyelőre bárhonnan származhat. Domas Mituzas, a litván társaság 19 éves programozója úgy véli, a féregprogramot írója DDoS támadások indításához tervezte. A Distributed Denial of Service (DDoS) típusú támadások esetében -általában előre megbénított rendszerek segítségével- több forrásból árasztják el a kiszemelt webszervert feldolgozhatatlan információkkal, amely ennek következtében elérhetetlenné válik a külvilág számára, és gyakran össze is omlik.
Az Apache webszerver biztonsági hibáját az Internet Security Systems (ISS) fedezte fel alig két héttel ezelőtt. A társaság akkor úgy vélte, a probléma csak a szoftver Windows-alapú változatánál használható ki, később azonban kiderült, hogy más operációs rendszeren futó Apache verziók is veszélyeztetettek. Ez utóbbi bizonyítására a Gobbles hackercsoport a FreeBSD-alapú féregprogramot írt, amely az Apache hibáját hasznákja ki. A napokban elterjedt vírus írója feltehetően ezt a féregprogramot fejlesztette tovább.
Marc Maiffret, a hálózati rendszerek védelmével foglalkozó eEye Digital Security vezető szakértője úgy véli, az Apache féreg tetszés szerint irányítható bábukká, úgynevezett "zombikká" változatatja a megfertőzött webszervereket. "A vírus írója minden bizonnyal fel tudja használni a megfertőzött szervereket különféle támadásokhoz, de a féreg akár még ennél veszélyesebb is lehet" - mondta Maiffret.
Bár a mintegy 10,4 millió Apache-alapú szerver töredéke épül FreeBSD operációs rendszerre, a szakértők szerint a féreg feltehetően könnyen átalakítható úgy, hogy más operációs rendszereken is fertőzzön. Amennyiban a vírus olyan Apache verzióval találja szemben magát, amely nem FreeBSD-re épül, az aktuális folyamat lefagyását okozza, így nagyfokú elterjedés esetén megbéníthatja ezeket a rendszereket is.
A féregprogram a jelek szerint csak a FreeBSD szabadforrású Unix operációs rendszert futtató webszervereket támadja, már amennyiben az adott rendszerre nincs feltelepítve a közelmúltban kiadott Apache javítás. A fertőzést ezidáig viszonylag kevesen jelezték, a vírus azonban világszerte lecsaphat a sebezhető rendszerekre.
A vírust elsőként jelentő Microlink Systems Lengyelországból kapta meg a féregprogramot, amely azonban olasz üzenetet tartalmaz, vagyis egyelőre bárhonnan származhat. Domas Mituzas, a litván társaság 19 éves programozója úgy véli, a féregprogramot írója DDoS támadások indításához tervezte. A Distributed Denial of Service (DDoS) típusú támadások esetében -általában előre megbénított rendszerek segítségével- több forrásból árasztják el a kiszemelt webszervert feldolgozhatatlan információkkal, amely ennek következtében elérhetetlenné válik a külvilág számára, és gyakran össze is omlik.
Az Apache webszerver biztonsági hibáját az Internet Security Systems (ISS) fedezte fel alig két héttel ezelőtt. A társaság akkor úgy vélte, a probléma csak a szoftver Windows-alapú változatánál használható ki, később azonban kiderült, hogy más operációs rendszeren futó Apache verziók is veszélyeztetettek. Ez utóbbi bizonyítására a Gobbles hackercsoport a FreeBSD-alapú féregprogramot írt, amely az Apache hibáját hasznákja ki. A napokban elterjedt vírus írója feltehetően ezt a féregprogramot fejlesztette tovább.
Marc Maiffret, a hálózati rendszerek védelmével foglalkozó eEye Digital Security vezető szakértője úgy véli, az Apache féreg tetszés szerint irányítható bábukká, úgynevezett "zombikká" változatatja a megfertőzött webszervereket. "A vírus írója minden bizonnyal fel tudja használni a megfertőzött szervereket különféle támadásokhoz, de a féreg akár még ennél veszélyesebb is lehet" - mondta Maiffret.
Bár a mintegy 10,4 millió Apache-alapú szerver töredéke épül FreeBSD operációs rendszerre, a szakértők szerint a féreg feltehetően könnyen átalakítható úgy, hogy más operációs rendszereken is fertőzzön. Amennyiban a vírus olyan Apache verzióval találja szemben magát, amely nem FreeBSD-re épül, az aktuális folyamat lefagyását okozza, így nagyfokú elterjedés esetén megbéníthatja ezeket a rendszereket is.