Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.10.2002 - 

Wurm nutzt Sicherheitsloch in Linux-Servern

Slapper macht Netze unsicher

MÜNCHEN (CW) - Von dem Mitte September erstmals aufgetretenen Wurm "Slapper" verbreiten sich zwei neue Varianten im Internet. Wie die Ursprungsform Slapper.A haben es auch die Nachfolger Slapper.B und Slapper.C auf Linux-Rechner abgesehen, die mit dem Apache-Server der Linux-Distributionen von Suse, Mandrake, Red Hat, Slackware und Debian laufen.

Slapper nutzt ein Sicherheitsloch im Verschlüsselungsprogramm Open SSL (Secure Sockets Layer). Durch einen Speicherüberlauf lässt sich ein Shell-Skript auf dem befallenen System starten. Dieses Programm sucht selbsttätig nach weiteren Opfern. Außerdem können die infizierten Systeme durch Slapper-Befall für DDoS-Attacken (DdoS = Distributed Denial of Service) missbraucht werden.

Alle drei Slapper-Versionen verbreiten sich nach Einschätzung von Security-Experten rasend schnell. Laut Angaben des Sicherheitsunternehmens Internet Security Systems (ISS) hat Variante B bereits über 15000, die C-Version über 1500 Hosts befallen. Slapper.A, der sich bereits am 14. September auf den Weg durch die Netze machte, infizierte in den ersten drei Tagen rund 11000 Server. Die Experten gehen davon aus, dass in der nächsten Zeit weitere Slapper-Varianten auftauchen werden. (ba)