JohnnyCage

Támadásokhoz használt P2P hálózatot épít a Linux féreg

Egy, a napokban megjelent féregprogram a Linux-alapú szervereket megtámadva egy olyan P2P hálózatot épít, amelyet a hackerek DDoS támadásokhoz használhatnak fel.

Számítógépes biztonsági szakértők szerint az új féregprogram meglehetősen gyorsan terjed, és ezidáig már több, mint 3500 Linux-alapú szervert fertőzött meg. "Különféle források megerősítették, hogy a féregprogram terjed, és folyamatosan fertőzi meg az újabb szervereket" - áll a Symantec szombati közleményében.

A féreg az Apache webszervereket támadja meg a különféle Linux rendszereken, méghozzá a titkosított kommunikációhoz alkalmazott OpenSSL (Secure Sockets Layer) biztonsági rését kihasználva. A féregprogram a megfertőzött számítógépekről ezután újabb, fertőzhető Linux szervereket keres, és tovább terjed.

A Linux.Slapper.Worm névre keresztelt féreg kódjából a szakértők megállapították, hogy a hackerek egy támadási hálózatot építenek fel a megfertőzött rendszerekből. "A Slapper olyan Peer-to-Peer (P2P - Egyenrangú hálózat) képességekkel rendelkezik, amely lehetővé teszi egy DDoS (Distributed Denial of Service) támadási hálózat felépítését" - áll a Symantec közleményében.

A számítógépes biztonsági megoldásokkal foglalkozó társaság egyelőre 2-es veszélyességi osztályba sorolta a féregprogramot saját, ötös skáláján. A Kaspersky Labs szintén közleménnyel figyelmeztetett a féregprogramra szombaton, noha a társaság ügyfelei egyelőre nem jelentettek közvetlen fertőzést.

Az Internet Storm Center szerint a féregprogram még csak most építi támadási hálózatát, egy vezető internetszolgáltató DNS (Domain Name Service) szervereit azonban máris DDoS támadás érte a fertőzött rendszerekről.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #29
    Jó, bár én nem téged tárgyallak ki, csak egyszerűen megjegyeztem, hogy hiába ágálsz, hasztalan :)
  • Pheel #26
    Csak tudod az, hogy te felhúzod a mellényt, az még kivitelezhető, de hogy mindenkitől bevond a fegyvert az nem. Na ezért naívság ilyeneket mondani.
  • Pheel #25
    Csak tudod az, hogy te felhúzod a mellényt, az még kivitelezhető, de hogy mindenkitől bevond a fegyvert az nem. Na ezért naívság ilyeneket mondani.
  • Pheel #23
    Belőled már úgysem lesz hacker. Tudod azok, akik igazán értenek ehhez, azok nem itt fórumoznak :)
  • Pheel #21
    Ezen az alapon minek gyártsunk golyóálló mellényt? Inkább csak mondjuk meg mindenkinek, hogy ne használjon pisztolyt. Kicsit naív vagy :)
  • Pheel #17
    Az Apache kategóriájának legjobb programja. Ez tény. Én is csípom. Ja és ha lehet kerülöm az IIS-t :))))
  • zer0 #9
    Ezen folosleges vitazni.... Van ugy, hogy egy Unix/Linux alkalmazas SZAR!

    Bizonyara napok alatt kijavitjak....


  • Pheel #4
    Azért azt el kell ismerni, hogy a Linux elérte azt a kritikus tömeget, hogy már érdemes legyen rá vírust írni. :)
  • Al #1
    :)))))

    És minden bizonnyal windows-os szerverek túlterhelésére fogják használni, hogy bebizonyítsák, mennyire nem biztonságos windows szervereket használni... :))))))