JohnnyCage
Új Slapper variánsok terjednek a világhálón
A Linux rendszereket fertőző Slapper féregprogram két új alváltozatát fedezték fel a napokban számítógépes biztonsági szakértők.
A Linux alapú Apache webszerver szoftver biztonsági rését kihasználó féregprogram először hozzávetőleg két hete bukkant fel az Interneten. Bár az eredeti variáns viszonylag gyorsan visszaszorult, a napokban két új alváltozat jelent meg. A Slapper.B és Slapper.C variánst ráadásul meglehetősen nehéz eltávolítani a fertőzött rendszerekről.
A fertőzött számítógépeket a féregprogram egy P2P alapú hálózattá alakítja, amelyet a hackerek DDoS támadások indításához használhatnak fel. Az eredeti Slapper.A-val szemben az új variánsok nem a "bugtraq", hanem a "cinik" és "unlock" neveket használják. A 2002-es UDP port is 1978-ra, illetve 4156-ra módosult az új változatok esetében - közölte a finn F-Secure.
A rendszeradminisztrátorok elsősorban az említett neveket használó fájlokra való rákereséssel, illetve a féregprogramok által használt portokon érezhető túlzott forgalomból deríthetik ki a fertőzést.
A Slapper.B változat olyan módosítást tartalmaz, amely jelentősen megnehezíti a vírus eltávolítását. Az F-Secure számítógépes biztonsági cég kutatói szerint a variáns a wget segédprogrammal képes visszaszerezni saját forráskódját azon rendszereken, amelyekről magát a programot eltávolította az adminisztrátor. Ehhez a home.ro fertőzött webszerverét használta a féreg, amelyről az adminisztrátorok azonban már eltávolították a fájlt.
Az új variánsok megjelenésével sem változott azonban a Slapper terjedési módszere, a féreg továbbra is az OpenSSL buffer overflow típusú hibáját használja ki azokon a Linux rendszereken, amelyek még nem tartalmazzák a javítást.
A Linux alapú Apache webszerver szoftver biztonsági rését kihasználó féregprogram először hozzávetőleg két hete bukkant fel az Interneten. Bár az eredeti variáns viszonylag gyorsan visszaszorult, a napokban két új alváltozat jelent meg. A Slapper.B és Slapper.C variánst ráadásul meglehetősen nehéz eltávolítani a fertőzött rendszerekről.
A fertőzött számítógépeket a féregprogram egy P2P alapú hálózattá alakítja, amelyet a hackerek DDoS támadások indításához használhatnak fel. Az eredeti Slapper.A-val szemben az új variánsok nem a "bugtraq", hanem a "cinik" és "unlock" neveket használják. A 2002-es UDP port is 1978-ra, illetve 4156-ra módosult az új változatok esetében - közölte a finn F-Secure.
A rendszeradminisztrátorok elsősorban az említett neveket használó fájlokra való rákereséssel, illetve a féregprogramok által használt portokon érezhető túlzott forgalomból deríthetik ki a fertőzést.
A Slapper.B változat olyan módosítást tartalmaz, amely jelentősen megnehezíti a vírus eltávolítását. Az F-Secure számítógépes biztonsági cég kutatói szerint a variáns a wget segédprogrammal képes visszaszerezni saját forráskódját azon rendszereken, amelyekről magát a programot eltávolította az adminisztrátor. Ehhez a home.ro fertőzött webszerverét használta a féreg, amelyről az adminisztrátorok azonban már eltávolították a fájlt.
Az új variánsok megjelenésével sem változott azonban a Slapper terjedési módszere, a féreg továbbra is az OpenSSL buffer overflow típusú hibáját használja ki azokon a Linux rendszereken, amelyek még nem tartalmazzák a javítást.