Szerző: Barna József

2002. szeptember 16. 21:22

Néhány napja egy teljesen új linuxos féreg tartja lázban a rendszergazdákat

[CNET, SecurityFocus] A Symantec Corp. munkatársai az elmúlt pénteken egy eddig ismeretlen linuxos féregre bukkantak. A program felfedezésekor a cég szakemberei mintegy 2000 fertőzött szervert detektáltak, ez a szám a nap végére körülbelül 3500-ra nőtt.

Apache[CNET, SecurityFocus] A Symantec Corp. munkatársai az elmúlt pénteken egy eddig ismeretlen linuxos féregre bukkantak. A program felfedezésekor a cég szakemberei mintegy 2000 fertőzött szervert detektáltak, ez a szám a nap végére körülbelül 3500-ra nőtt.

A féreg az Apache webszervert futtató linuxos számítógépeket veszi célba, és kihasználva a szoftver OpenSSL moduljában (mod_ssl) lévő régebbi biztonsági rést, felmásolja a forráskódját a megtámadott szerverre, majd lefordítja magát, és működésbe lép. A biztonsági szakemberek elemzései szerint a férget DDoS (Distributed Denial of Service) támadásokhoz lehet felhasználni, sőt a CNET információi szerint a fertőzött gépekből álló hálózatot (a féreg 2002-es UDP porton kommunikál társaival) már a hétvégén fel is használták DNS szerverek elleni támadásra. A Linux.Slapper névre keresztelt kártevő a SecurityFocus jelentése szerint hátsó ajtót is nyit a megfertőzött szerveren.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról