Seit Freitag dem 13. September treibt der "Linux.Slapper" genannte Wurm sein Unwesen. In den ersten 40 Stunden seiner Existenz im Netz hat der Wurm bereits mehr als 6.000 Apache-basierende Web-Server befallen. Noch schlimmer kam es gestern, am ersten Arbeitstag nach dem Wochenende. Am Abend waren bereits über 14.000 Server befallen. Was den Schädling besonders aggressiv macht, ist seine Peer-to-peer-Charakter. Damit eignet er sich hervorragen für die sogenannten Denial-of-Service-(DoS)-Attacken, bei denen der angegriffene Server so lange mit sinnlosen Anfragen bombardiert wird, bis er endgültig in die Knie geht. Anfällig für eine Infektion mit dem Linux.Slapper-Wurm sind alle Apache-Web-Server, die den SSL-Dienst aktiviert haben. Eigentlich ist dieses Protokoll für eine sichere Datenübetragung, beispielsweise bei Bankgeschäften, vorgesehen. Betroffen sind Web-Server unter den Linux-Distributionen von Suse, Red Hat, Mandrake, Slackware und Debian, sofern eine Open-SSL-Version vor 0.96d installiert und aktiviert wurde. Über den neuesten Stand der Wurmverbreitung, aber auch über Möglichkeiten, seine Maschine sauber zu kriegen, informiert zum Beispiel F-Secure und Sophos. (rw)
17.09.2002
Seit Freitag dem 13. September treibt der "Linux.Slapper" genannte Wurm sein Unwesen. In den ersten 40 Stunden seiner Existenz im Netz hat der Wurm bereits mehr als 6.000 Apache-basierende Web-Server befallen. Noch schlimmer kam es gestern, am ersten Arbeitstag nach dem Wochenende. Am Abend waren bereits über 14.000 Server befallen. Was den Schädling besonders aggressiv macht, ist seine Peer-to-peer-Charakter. Damit eignet er sich hervorragen für die sogenannten Denial-of-Service-(DoS)-Attacken, bei denen der angegriffene Server so lange mit sinnlosen Anfragen bombardiert wird, bis er endgültig in die Knie geht. Anfällig für eine Infektion mit dem Linux.Slapper-Wurm sind alle Apache-Web-Server, die den SSL-Dienst aktiviert haben. Eigentlich ist dieses Protokoll für eine sichere Datenübetragung, beispielsweise bei Bankgeschäften, vorgesehen. Betroffen sind Web-Server unter den Linux-Distributionen von Suse, Red Hat, Mandrake, Slackware und Debian, sofern eine Open-SSL-Version vor 0.96d installiert und aktiviert wurde. Über den neuesten Stand der Wurmverbreitung, aber auch über Möglichkeiten, seine Maschine sauber zu kriegen, informiert zum Beispiel F-Secure und Sophos. (rw)