เวิร์ม Slapper สองตัวที่โจมตีเซิร์ฟเวอร์ Apache ที่ใช้ Linux ได้ปรากฏตัวขึ้นแล้ว มีรายงานว่าผู้เขียนเวอร์ชันแรกถูกจับกุมในยูเครน
Slapper เวอร์ชันแรกปรากฏขึ้นในช่วงกลางเดือนกันยายน มีการปนเปื้อนเซิร์ฟเวอร์ Linux มากกว่า 13,000 เครื่องทั่วโลกในช่วงสองสัปดาห์ที่ผ่านมา แต่ตามสถิติจากผู้เผยแพร่โปรแกรมป้องกันไวรัส F-Secure จำนวนเครื่องที่ปนเปื้อนลดลงอย่างรวดเร็วเนื่องจากผู้ดูแลระบบแก้ไขข้อบกพร่องในเซิร์ฟเวอร์ Apache ของตน Slapper ใช้ช่องโหว่ด้านความปลอดภัยที่มีอยู่ในโมดูล OpenSSL ซึ่งมีจุดประสงค์เพื่อรักษาความปลอดภัยของธุรกรรมทางอิเล็กทรอนิกส์เพื่อแพร่เชื้อ เซิร์ฟเวอร์ลินุกซ์
Cinik และ Unlock สองสายพันธุ์ของ Slapper
เมื่อไม่กี่วันที่ผ่านมา Slapper.B มี 2 รุ่นให้เลือก ได้แก่ Slapper.B (ชื่อรหัส Cinik) และ Slapper.C (ชื่อรหัส Unlock) ทั้งสองสายพันธุ์นี้ใช้ช่องโหว่ด้านความปลอดภัยเดียวกันกับสายพันธุ์แรกของ Slapper (Slapper.A) ดังนั้น ผู้ดูแลระบบที่ใช้แพตช์รักษาความปลอดภัยเพื่อตอบโต้ Slapper ไม่มีอะไรต้องกลัวจาก Cinik และ Unlock ที่จริงแล้ว Cinik และ Unlock นั้นแตกต่างจาก Slapper ตัวแรกในพอร์ตการสื่อสารที่เลือกเพื่อเผยแพร่: พอร์ต 1978 สำหรับ Slapper B, 4156 สำหรับ Slapper.C แทนที่จะเป็น 2002 สำหรับ Slapper.A.Cinik ก็ใช้สคริปต์เช่นกันทุบตีเก็บไว้ในไดเร็กทอรีชั่วคราว /tmp/.cinik.go ของทรี Linux สคริปต์นี้จะวิเคราะห์การกำหนดค่าของระบบที่ถูกรบกวนก่อนที่จะส่งข้อมูลนี้ไปยังผู้เขียนเวิร์มทางอีเมล รหัส Slapper.B เพื่อติดตั้งตัวเองใหม่ รูปแบบการปลดล็อคจะสร้างความแตกต่างโดยการส่งที่อยู่ IP ของเครื่องที่ติดไวรัสทางอีเมลไปยังผู้เขียนไวรัส
ผู้ต้องสงสัยถูกจับกุม
บริษัทรักษาความปลอดภัยทางอินเตอร์เน็ตของอเมริกา ประกาศว่าชายวัย 21 ปี ซึ่งต้องสงสัยว่าเขียน Slapper เวอร์ชันแรก ถูกจับกุมในยูเครน ภายในเดือนกรกฎาคม พ.ศ. 2544 เวิร์มคอมพิวเตอร์ Code Red ได้แพร่ระบาดไปยังเว็บ Microsoft IIS มากกว่า 350,000 เครื่อง เซิร์ฟเวอร์ทั่วโลก Slapper หลากหลายรูปแบบยังไม่บรรลุผลนี้ แต่จะบรรลุได้ยากกำจัดข้อดีประการเดียว: ผู้เขียน Slapper สายพันธุ์ต่างๆ เห็นได้ชัดว่าไม่มีเวลาใช้ประโยชน์จากเครือข่ายเพียร์ทูเพียร์ที่สร้างโดยเครื่องที่ติดไวรัสเพื่อเปิดการโจมตีแบบปฏิเสธการให้บริการ แต่เนื่องจากซอร์สโค้ดของ Slapper มีอยู่บนอินเทอร์เน็ต จึงไม่มีข้อสงสัยเลยว่ารูปแบบที่เป็นอันตรายจะปรากฏขึ้นในอีกไม่กี่เดือนข้างหน้า
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
