Neue Varianten des Slapper-Wurms aufgetaucht

25. September 2002, 13:13
posten

Weitere Versionen erwartet - betroffen sind vor allem -Systeme mit Server-Software von Apache

Das IT-Sicherheitsunternehmen Internet Security Systems (ISS) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linuxabgesehen. Dabei nutzen auch die beiden jetzt entdeckten Formen die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer).

Slapper als Entwicklungsplattform

Durch integrierte Peer-to-peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten. Das eröffnet dem Angreifer totalen Zugriff auf den Zielrechner. Betroffen seien alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. Alle drei aufgetretenen Slapper-Varianten verbreiten sich laut ISS rasend schnell. Bis zum 23. September hat Slapper.B nach ISS-Angaben bereits mehr als 15.300 und Slapper.C über 1.500 Hosts infiziert. Slapper.A, auf den ISS erstmals am 14. September aufmerksam gemacht hatte, nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. ISS geht für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird. (pte)

Share if you care.