Home H Eταιρεία Προϊόντα Support Downloads Αντιπρόσωποι Links

Το Linux.Slapper worm ανιχνεύθηκε για πρώτη φορά την Παρασκευή 13 Σεπτεμβρίου. Από τότε έχει μολύνει χιλιάδες web servers ανά τον κόσμο και συνεχίζει να διαδίδεται. Αυτό που ξεχωρίζει αυτό το worm από τα άλλα είναι η ικανότητα για επικοινωνία peer to peer την οποία μπορεί να εκμεταλλευτεί ο δημιουργός του worm για να πάρει τον έλεγχο των μολυσμένων server. Αυτό προφανώς σχεδιάστηκε ώστε να δώσει τη δυνατότητα για DoS επιθέσεις χρησιμοποιώντας το worm αλλά ταυτόχρονα καταλήγει σε μια κατάσταση που κανείς δεν μπορεί να πάρει τον έλεγχο του μηχανήματος για καμία λειτουργία.

Ο Slapper είναι ο εκπρόσωπος μιας νέας γενιάς ιών και worms καθώς είναι και ένα εργαλείο επίθεσης όσο και ιός.

Κατά τη διάρκεια του Σαββατοκύριακου που ακολούθησε την Παρασκευή 13 Σεπ. οι μηχανικοί της F-Secure αντέστρεψαν την peer to peer αρχιτεκτονική του ιού και διείσδυσαν στο δίκτυο διάδοσης του ιού σαν ένας μολυσμένος server. Μέσω αυτού του ψεύτικου server μπορεί να αναγνωριστεί ο ακριβής αριθμός και η ταυτότητα όλων των μολυσμένων συστημάτων.

Η F-Secure παρέχει τακτικά πληροφορίες για τη διάδοση του ιού και τον αριθμό των μολυσμένων server κατηγοριοποιώντας τους κατά το top level domain. Η F-Secure επίσης αποστέλλει ένα μήνυμα στους διαχειριστές των συστημάτων αυτών βασιζόμενη στη διεύθυνση IP. Μία δωρεάν έκδοση του F-Secure Anti Virus για Linux δίνεται στους διαχειριστές αυτών των συστημάτων. Η άδεια του προϊόντος δίνει τη δυνατότητα να χρησιμοποιηθεί με περιορισμένο τρόπο ώστε να καθαρίσει το worm από το σύστημα.

Η F-Secure επίσης επικοινωνεί με τις διεθνείς αρχές ώστε να ειδοποιηθούν οι διαχειριστές των μολυσμένων συστημάτων. Είναι απαραίτητο ώστε οι μολυσμένοι servers να καθαριστούν καθώς και να ενημερωθούν με τα patches ασφαλείας όσο πιο γρήγορα γίνεται ώστε να αποφευχθεί η διάδοση του worm αλλά και για να αποτραπεί η παράνομη πρόσβαση στους μολυσμένους server.

Το παγκόσμιο κέντρο ενημέρωσης για τον slapper υπάρχει στη διεύθυνση http://www.f-secure.com/slapper/