Nem okozott komoly kárt az Apache féreg

A múlt héten felfedezett, sebezhető Apache szoftver verziókra épülő webszervereket fertőző vírus ezidáig nem okozott jelentős kárt, közölték a számítógépes biztonsági szakértők.

Mint korábban már beszámoltunk róla, az Apache féreg egy olyan biztonsági rést használ ki a terjedéshez, amelyre mintegy két héttel ezelőtt derült fény. A vírus a népszerű Apache webszerver szoftver FreeBSD operációs rendszerhez készített változatát fertőzi, a többi Apache verziót csak közvetve érinti a probléma. Mivel az Apache közelmúltban felfedett problémájára már elkészült a javítás, a vírus csak azokat a rendszereket tudja megfertőzni, amelyeken a javítás még nincs feltelepítve.

A vírus fertőzéséről szóló kezdeti jelentések ellenére a féregprogram a jelek szerint nem terjed el szélesebb körben. "A vírus gyakorlatilag már halott" - mondta Marc Maiffret, a hálózati rendszerek védelmével foglalkozó eEye Digital vezető szakértője. "Nem is találkoztunk vele."

A múlt hét pénteken felbukkant vírus alig néhány szervert fertőzhetett meg. Ezt támasztja alá Carey Nachenberg, a Symantec számítógépes biztonsági csoportjának vezetője, aki szerint a társaság egyetlen bejelentést sem kapott a féregről. - A vírus a jelek szerint nem terjed aktívan - mondta. A társaság a FreeBSD.Scalper.Worm névre keresztelt féregprogramot ennek megfelelően az alacsony veszélyességi osztályba sorolta.

- A vírus a specifikus kialakítás miatt nem okoz túlzottan nagy problémát - mondta Peter Szor, a Symantec antivírus kutatórészlegének vezető kutatója utalva arra, hogy a féregprogram csak a FreeBSD operációs rendszeren futó Apache verziókat támadja. - A vírus más platformokra való átírása azonban komoly veszélyt jelenthet tette hozzá.