Néhány napja egy teljesen új linuxos féreg tartja lázban a rendszergazdákat

[CNET, SecurityFocus] A Symantec Corp. munkatársai az elmúlt pénteken egy eddig ismeretlen linuxos féregre bukkantak. A program felfedezésekor a cég szakemberei mintegy 2000 fertőzött szervert detektáltak, ez a szám a nap végére körülbelül 3500-ra nőtt.

A féreg az Apache webszervert futtató linuxos számítógépeket veszi célba, és kihasználva a szoftver OpenSSL moduljában (mod_ssl) lévő régebbi biztonsági rést, felmásolja a forráskódját a megtámadott szerverre, majd lefordítja magát, és működésbe lép. A biztonsági szakemberek elemzései szerint a férget DDoS (Distributed Denial of Service) támadásokhoz lehet felhasználni, sőt a CNET információi szerint a fertőzött gépekből álló hálózatot (a féreg 2002-es UDP porton kommunikál társaival) már a hétvégén fel is használták DNS szerverek elleni támadásra. A Linux.Slapper névre keresztelt kártevő a SecurityFocus jelentése szerint hátsó ajtót is nyit a megfertőzött szerveren.