Neue Varianten des Slapper-Wurms
Das Sicherheitsunternehmen Internet Security Systems [ISS] ist auf zwei neue Varianten des Wurms Slapper gestoßen.
Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates, Slapper.B und Slapper.C, vor allem auf Linux-Systeme mit Apache-Serversoftware abgesehen.
Dabei nutzen auch die beiden jetzt entdeckten Formen die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL [Secure Socket Layer].
Durch integrierte Peer-to-peer-Mechanismen lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken ([DDoS] auf andere Websites starten. Das eröffnet dem Angreifer totalen Zugriff auf den Zielrechner. Betroffen seien alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1.
Wurm nutzt Lücke in OpenSSLVerbreitung
Alle drei aufgetretenen Slapper-Varianten verbreiten sich laut ISS "rasend schnell". Bis zum 23. September hat Slapper.B nach ISS-Angaben bereits mehr als 15.300 und Slapper.C über 1.500 Hosts infiziert.
Slapper.A, auf den ISS erstmals am 14. September aufmerksam gemacht hatte, nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag.
ISS geht für die nahe Zukunft davon aus, dass Slapper als Entwicklungsplattform für weitere Varianten dienen wird.
Internet Security Systems