Achtung: Neuer Linux-Wurm

Rund 1500 Server sind von der dritten Variante des Wurmes befallen. Administratoren wird dringend angeraten, ihr Apache-System upzudaten.

Nur 24 Stunden nach Auftreten des zweiten "Slapper"-Wurms, ist nunmehr die dritte Variante des digitalen Unrats im Umlauf. Rund 1500 Server sind bereits von "Slapper 3" befallen, eine Abwendung der Gefahr noch nicht in Sicht - so die Angaben des Sicherheits-Spezialisten Internet Security Systems ISS.

Die Herkunftsquelle des Wurmes ist noch nicht identifitiert. Vor möglichen weiteren "Slapper"-Varianten wird gewarnt. Allerdings gibt es einen Lichtblick: Der vermeintliche Entwickler des Virus wurde letzten Mittwoch in der Ukraine verhaftet.

Wie vnunet.de berichtete, nutzt "Slapper" eine Sicherheitslücke im OpenSSL, und breitet sich über den Apache-Webserver aus. Auf befallenen Systemen startet der Wurm ein Shell-Script, und greift von dort aus andere Server mit Denial-of-Service-Attacken an. Betroffen sind die Linux-Distributionen Red Hat, Mandrake, SuSe, Gentoo und Slackware.

Administratoren wird dringend empfohlen, das Apache System zu patchen und ihre Anti-Viren-Software upzudaten. Ein Patch für alle Varianten des Gewürms ist mittlerweile über die Distributoren erhältlich. ISS stellt zudem ein Tool für die Identifizierung und Beseitigung des Wurmes als Download bereit.

Tool zur Beseitigung von "Slapper"
 
Zurück
Oben