Újabb formákat ölt a Slapper féreg

A közelmúltban napvilágot látott Linux féregprogramot a hackerek módosították, így a napokban legalább négy új változatban kezdett elterjedni.

A legújabb variáns a Mighty nevet viseli, és ugyanarra az Apache biztonsági résre támaszkodva terjed a világhálón, mint az eredeti változat, illetva a napokban felbukkant más variánsok. A Kaspersky Labs orosz antivírus társaság szerint a Mighty az elmúlt napokban legalább 1600 Linux szervert fertőzött meg, amelyek a többi variáns által megfertőzött rendszerekhez hasonlóan P2P (Peer-to-Peer - Egyenrangú hálózat) hálózatot alkotnak lehetőséget nyújtva a hackereknek, hogy DDoS támadást indítsanak róluk.

"A Mighty ebben a formájában lehetővé teszi titkos adatok megszerzését, kritikus fájlok és adatok módosítását, illetve megsemmisítését, valamint Distributed Denial of Service (DDoS) támadások indítását" - áll a Kaspersky Labs közleményében.

Mivel a féregprogram minden megfertőzött rendszerre felmásolja forráskódját, a szakértők szerint az elkövetkezendő hetekben újabb variánsok megjelenésére lehet számítani. - Az emberek egy csomó változatot készítenek belőle - mondta Marc Maiffret, a hálózati rendszerek védelmével foglalkozó eEye Digital Security vezető szakértője. - Amíg vannak olyan adminisztrátorok, akik nem vigyáznak eléggé, és nem telepítik fel a javításokat rendszereikre, a féreg tovább fog terjedni a világhálón.

Az antivírus szakértők szerint a Slapper féregprogram, amely a viszonylag ritka Linux vírusok egyik képviselője, mintegy 20 ezer szervert fertőzött meg a megjelenését követő napokban. A különféle variánsok viszont már nem terjedtek el ennyire. "A legtöbb ember, - ha nem is mind - idővel feltelepíti a javítást" - mondta Roger Thompson, a számítógépes biztonsági kérdésekkel foglalkozó TruSecure antivírus-kutatási igazgatója.