1. PHP Magazin
  2. Software & Web-Development
  3. Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Apache-Wurm nutzt OpenSSL-Sicherheitslücke aus

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslück

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen


Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

Zunächst versucht der Wurm eine Verbindung zum Apache-Web-Server aufzubauen, um herauszufinden, ob und welche Apache-Version verwendet wird. Ist dem Wurm die gefundene Apache-Fassung sowie die verwendete OpenSSL-Version genehm, wird der Wurm-Code an den Server übertragen und ein Shell-Skript gestartet. Daraufhin nistet sich der Wurm im System ein und fahndet nach weiteren Opfern, um sich stetig weiter zu verbreiten. Zunächst wurde der Wurm auf Rechnern in Osteuropa gesichtet, verbreitet sich aber stetig über den gesamten Globus.

http://www.golem.de/0209/21660.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft - Internet Explorer 6.0 kommt ab Mittwoch

Nach bisher unbestätigten Gerüchten will Microsoft ab Mittwoch den Internet Explorer 6.0 in einer "Public Preview"-Version zum Download bereitstellen. ...

admin

Autor : admin
Category: Software & Web-Development

Streit um MySQL.org

In einer recht rüden Pressemitteilung geht das Open-Source-Software-Unternehmen MySQL AB gegen die Website www.mysql.org vor. Die unautorisierte Site verletze direkt die Markenrechte von MySQL und verwirre die MySQL-User. Aber offenbar steckt hinter dem S ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL bald doppelt so schnell

T-Online hat angekündigt, auf Wunsch nun auch T-DSL mit 1,5 MBit/s Downloadtransferrate für Privatkunden anzubieten. Bisher waren nur 758 KBit/s möglich. Zur Zeit läuft ein Testbetrieb bei einigen Privatkunden. Das schnellere T-DSL kostet allerdings ...

admin

Autor : admin
Category: Software & Web-Development

jQuery UI 1.8 mit Funktionen für Animation und Effekten

Die Version jQuery UI 1.8, eine jQuery Erweiterung, wurde schlanker und soll besser zu erweitern sein. ...

admin

Autor : admin
Category: Miscellaneous

Spam-Versender in den USA zu Millionen-Strafe verurteilt

Ein Internet-Dienstleister ist wegen dem Versenden von Spam-Mails ist zu einer Schadenersatz-Zahlung in Höhe von 16,4 Millionen Dollar verurteilt worden. Der Chef des Unternehmens wurde für schuldigbefunden, mehr als 825 Millionen Werbe-Nachrichten über ...

admin

Autor : admin
Category: Software & Web-Development

GMX Viren-Report

Die bislang virenträchtigste Woche des noch recht jungen Jahres begann am vergangenen Wochenende mit dem Auftritt des ersten Hauptdarstellers "Dumaru". Mit Betreffzeilen wie "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release