Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Arbeit an Linux Kernel 2.5 kurz vor dem Beginn

Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

admin

Autor : admin
Category: Software & Web-Development

Totalausfall bei Hosteurope. Für Stunden ging nix mehr!

Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...

admin

Autor : admin
Category: Software & Web-Development

JDBC-Treiber direkt von MySQL

MySQL, Hersteller der weltweit wohl populärsten gleichnamigen Open-Source-Datenbank, hat den ursprünglich 1998 von Mark Matthews als MM.MySQL entwickelten Open-Source-JDBC-Treiber unter dem Namen MySQL Connector/J ins eigene Produkt-Portfolio aufgenommen. ...

admin

Autor : admin
Category: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Category: Miscellaneous

Sicherheitslücken in ImageMagick geschlossen

Gleich vier Sicherheitslücken wurden in der aktuellen ImageMagick 6.3.5-9 geschlossen. Laut Entwickler der freien Bildbearbeitung Software gibt es zwar keine bekannten Angriffen dennoch wird empfohlen die Updates regelmäßig einzuspielen. http://www.i ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release