Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus
Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück
2002-09-16 00:00:00 2002-09-16 00:00:00 admin
Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. AuÃerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.
Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.
http://www.golem.de/0209/21660.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Version (2.0) von MySQL-Front verfügbar.
Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...
Autor :
admin
Kategorie:
Software & Web-Development
Maguma Workbench Version 2.6.1 für Linux veröffentlicht
Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...
Autor :
admin
Kategorie:
Software & Web-Development
T-DSL-Tarif mit 3.072 Kbps Downstream
Bisher bot der schnellste T-DSL-Anschluss für Geschäftskunden einen 2304-kbps-Down- und einen 256-kbps-Upstream (gegen Aufpreis 384 kbps), seit dem 1. Dezember 2003 bietet die T-Com mit "T-DSL Business 3072/384" auch einen Business-Tarif mit gesteigerter ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Framework 2.0.0 beta3 ist da
Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...
Autor :
admin
Kategorie:
Software & Web-Development
Linux komplett von CD lauffähig
Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...
Autor :
admin
Kategorie:
Software & Web-Development
Relaunch: Onlineshop von Krähe präsentiert sich im neuen Design
Für etablierte Unternehmen, die bereits länger einen eigenen Webauftritt besitzen, ist er früher oder später unausweichlich: der Relaunch der Website. ...
Autor :
phpler
Kategorie:
Dies und Das

