Der in der vergangenen Woche aufgetauchte Linux-Wurm „Slapper“ verliert an Fahrt. Nachdem er gut 7000 Server befallen hat, kommt seine Verbreitung nun zum Stillstand. Die Experten sprechen von dem Virus bereits in der Vergangenheitsform. „Ich hielt ihn für ganz interessant, aber viel angerichtet hat er nicht“, sagte etwa Roger Thompson, Chef der Sicherheitsfirma Trusecure.
Der Wurm zeichnete sich durch seine außergewöhnliche Peer-to-Peer-Fähigkeit aus: der Angreifer kann befallene Server gemeinschaftlich nutzen. Experten vermutet, dass auf diese Weise ein geballter Distributed Denial-of-Service-Angriff (DDoS) gestartet werden sollten. „Ein Slapper-Netzwerk könnte ein Unternehmen glatt aus dem Internet schießen“, kommentierte Symantec-Manager Al Huger bereits vor einigen Tagen.
Der Wurm attackierte insbesondere Appache Web-Server mit SSL. Diese decken mehr als 60 Prozent der öffentlichen Web-Sites im Netz ab. Er befiel Intel-basierte Maschinen mit Distributionen von Red Hat, Suse, Mandrake, Slackware oder Debian. Sowohl Apache als auch OpenSSL mussten aktiviert sein. Letzteres setzte für eine Infektion die Version 0.96d oder älter voraus.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.