Inter Engineering

Η Inter Engineering και η F-Secure προειδοποιούν για ένα νέο worm το οποίο ονομάζεται Slapper. Είναι ένα worm το οποίο διαδίδεται σε συστήματα Linux χρησιμοποιώντας ένας σφάλμα στις βιβλιοθήκες OpenSSL το οποίο ανακαλύφθηκε τον Αύγουστο του 2002. Το worm ανακαλύφθηκε στην Ανατολική Ευρώπη αργά την Παρασκευή 13 Σεπ. 2002.

Μολύνει συστήματα που τρέχουν Apache web server με ενεργοποιημένο το SSL Οι εγκαταστάσεις Apache καλύπτουν πάνω από το 60% των δημόσιων web site στο Internet. Μπορεί να εκτιμηθεί ότι λιγότερα από το 10% από αυτά έχουν ενεργοποιημένο το SSL. To SSL χρησιμοποιείται κυρίως για online εμπόριο, τραπεζικές συναλλαγές και εφαρμογές ασφαλείας.

Μόλις ένα μηχάνημα μολυνθεί το worm αρχίζει να διαδίδεται σε νέα συστήματα. Επιπλέον το worm περιέχει κώδικα για τη δημιουργία επικοινωνίας peer to peer με ένα δίκτυο επίθεσης στο οποίο μολυσμένα συστήματα μπορούν να δεχθούν εντολή να ξεκινήσουν μια μεγάλη ποικιλία από Distributed Denial of Service (DDoS) επιθέσεις.

Το worm λειτουργεί σε συστήματα βασισμένα σε Intel hardware τα οποία τρέχουν Linux με διανομές από Red Hat, SuSE, Mandrake, Slackware ή Debian. Τα Apache και OpenSSL πρέπει να είναι ενεργοποιημένα και η έκδοση του OpenSSL θα πρέπει να είναι 0,96d ή παλιότερη.

Ο Slapper είναι όμοιος με το worm Scalper το οποίο βρέθηκε τον Ιούνιο του 2002. Η βασική ιδέα της λειτουργίας είναι όμοια με την λειτουργία του πρώτου ευρέως διαδεδομένου worm του Code Red. Αυτό το worm μόλυνε πάνω από 350000 websites τα οποία έτρεχαν Microsoft IIS τον Ιούλιο του 2001.

"Είναι ακόμα νωρίς για να πούμε αν θα εξελιχθεί σε μεγάλο πρόβλημα ή όχι." σχολιάζει ο Mikko Hypponen manager του Anti Virus Research της F-Secure. "Σε κάθε περίπτωση ενθαρρύνουμε όλους τους Linux webmasters να διασφαλίσουν ότι τα συστήματά τους είναι εξασφαλισμένα ενάντια σε επιθέσεις".

Λεπτομερείς πληροφορίες του worm μαζί με screenshots είναι διαθέσιμα στη διεύθυνση http://www.f-secure.com/v-descs/slapper.shtml