Новая модификация червя Slapper

23.09.2002 | 15:26
Компания Internet Security Systems выпустила 22 сентября бюллетень по безопасности, в котором сообщает о появлении новой версии червя Slapper - Slapper.B. По принципу действия новая версия червя сходна с предыдущей: целью ее атаки по-прежнему являются Linux-системы с установленным веб-сервером Apache, поддерживающим OpenSSL до версий 0.9.6d и 0.9.7 beta1 включительно.

По данным ISS, на 22 сентября 16:00 (UTC-4) новой модификацией червя были поражены 9500 систем.

Перечень систем, атакуемых Slapper.B:

Debian Linux, Apache 1.3.26
Red Hat Linux, Apache 1.3.6
Red Hat Linux, Apache 1.3.9
Red Hat Linux, Apache 1.3.12
Red Hat Linux, Apache 1.3.19
Red Hat Linux, Apache 1.3.20
Red Hat Linux, Apache 1.3.23
SuSE Linux, Apache 1.3.12
SuSE Linux, Apache 1.3.17
SuSE Linux, Apache 1.3.19
SuSE Linux, Apache 1.3.20
SuSE Linux, Apache 1.3.23
Mandrake Linux, Apache 1.3.14
Mandrake Linux, Apache 1.3.19
Mandrake Linux, Apache 1.3.20
Mandrake Linux, Apache 1.3.23
Slackware Linux, Apache 1.3.26
Gentoo Linux (Apache version undetermined)

Новые функции, реализованные в коде червя:

Slapper.B создает "peer-to-peer" сеть, в которую включает инфицированные хосты, соединяя их по 4156 порту (UDP).

Появилась, также функция "mailme()", которая отсылает сообщения, содержащие IP адрес и имя зараженного хоста, на почтовый адрес aion@ukr.net.

В Slapper.B встроена также новая интерактивная "backdoor" функция, которая прослушивает 1052 TCP порт, и лишь при получении пароля от атакующего, позволяет ему выполнять различные команды.

Подробнее о работе червя и методах защиты от него:

http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21184.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.iss.net
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код