2002. szeptember 15. 15:54, Vasárnap
Egy, a napokban megjelent féregprogram a Linux-alapú szervereket megtámadva egy olyan P2P hálózatot épít, amelyet a hackerek DDoS támadásokhoz használhatnak fel.
Számítógépes biztonsági szakértők szerint az új féregprogram meglehetősen gyorsan terjed, és ezidáig már több, mint 3500 Linux-alapú szervert fertőzött meg. "Különféle források megerősítették, hogy a féregprogram terjed, és folyamatosan fertőzi meg az újabb szervereket" - áll a Symantec szombati közleményében.
A féreg az Apache webszervereket támadja meg a különféle Linux rendszereken, méghozzá a titkosított kommunikációhoz alkalmazott OpenSSL (Secure Sockets Layer) biztonsági rését kihasználva. A féregprogram a megfertőzött számítógépekről ezután újabb, fertőzhető Linux szervereket keres, és tovább terjed.
A Linux.Slapper.Worm névre keresztelt féreg kódjából a szakértők megállapították, hogy a hackerek egy támadási hálózatot építenek fel a megfertőzött rendszerekből. "A Slapper olyan Peer-to-Peer (P2P - Egyenrangú hálózat) képességekkel rendelkezik, amely lehetővé teszi egy DDoS (Distributed Denial of Service) támadási hálózat felépítését" - áll a Symantec közleményében.
A számítógépes biztonsági megoldásokkal foglalkozó társaság egyelőre 2-es veszélyességi osztályba sorolta a féregprogramot saját, ötös skáláján. A Kaspersky Labs szintén közleménnyel figyelmeztetett a féregprogramra szombaton, noha a társaság ügyfelei egyelőre nem jelentettek közvetlen fertőzést.
Az Internet Storm Center szerint a féregprogram még csak most építi támadási hálózatát, egy vezető internetszolgáltató DNS (Domain Name Service) szervereit azonban máris DDoS támadás érte a fertőzött rendszerekről.
Informatika és tudomány