Und er lebt doch noch: X-Force erwartet weitere Versionen des DDoS-Kandidaten
Das X-Force-Team von Internet Security Systems (ISS; Börse Frankfurt: ISX) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linux-Systeme mit Server-Software von Apache abgesehen. Durch integrierte Peer-to-Peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten.
Auch die neusten Versionen des Computerwurms nutzt die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer). Betroffen sind alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. X-Force hat aus diesem Grund beschlossen, den hauseigenen Alertcon-Level, ein aktuelles Sicherheitsbarometer für das Internet, auf die Gefahrenstufe zwei zu erhöhen.
Alle drei aufgetretenen Slapper-Varianten verbreiten sich nach ISS-Angaben rasend schnell. Bis gestern habe Slapper.B bereits mehr als 15.300 und Slapper.C über 1500 Hosts infiziert. Slapper.A nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. Die Experten von Internet Security Systems gehen für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird.
ZDNet bietet ein Viren-Center[1] mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software[2] und einen kostenlosen Live-Viren-Check[3]. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711[4]/7819080 (günstigsten Tarif anzeigen[4])
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/