Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

VS.Php 2.3 großes Update

Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Sicherheitsupdates verfügbar

Für 3 Versionen haben die ZEND Entwickler ein Sicherheitsupdate entwickelt. Es wird geraten auf die Versionsnummern 1.9.7, 1.8.5, und 1.7.9. upzugraden. ...

admin

Autor : admin
Kategorie: Software-Updates

Full-featured IDE for PHP developers

Zend Technologies Ltd. announced the Zend IDE™ 2.0, a major upgrade to the company's integrated development environment that includes significant improvements over the previous version 1.1 and features the Zend Debugger™ 2.0, the first commercially backed ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP: Neue Version nicht für PCs vorgesehen

Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wrox spricht deutsch - deutsche PHP-Mailinglisten bei P2P

P2P (http://p2p.wrox.com?mid0131), die Programmierer-Community von Wrox Press, bietet nun auch für deutschsprachige Anwender spezielle Listen an. P2P - Programmer to Programmer - ist ein List-Server mit einer Reihe von speziellen Mailinglisten, in dene ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Kernel 2.6 für Juni 2003

In einem Vortrag auf einer Bootstour in der Karibik soll "Linux-Erfinder" Linus Torvalds konkrete Pläne für die nächste Kernel-Version bekannt gegeben haben – das berichtet der US-Newsdienst CNET unter Berufung auf einen Mitschnitt. So soll die Aufnahme n ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen