PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Neue Varianten des Slapper-Wurms aufgetaucht (https://www.pc-experience.de/wbb2/thread.php?threadid=961)

Geschrieben von Cerberus am 25.09.2002 um 12:39:

Achtung Neue Varianten des Slapper-Wurms aufgetaucht

Das IT-Sicherheitsunternehmen Internet Security Systems (ISS) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linux-Systeme mit Server-Software von Apache abgesehen. Dabei nutzen auch die beiden jetzt entdeckten Formen die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer).

Durch integrierte Peer-to-peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten. Das eröffnet dem Angreifer totalen Zugriff auf den Zielrechner. Betroffen seien alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. Alle drei aufgetretenen Slapper-Varianten verbreiten sich laut ISS rasend schnell. Bis zum 23. September hat Slapper.B nach ISS-Angaben bereits mehr als 15.300 und Slapper.C über 1.500 Hosts infiziert. Slapper.A, auf den ISS erstmals am 14. September aufmerksam gemacht hatte, nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. ISS geht für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird.

Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH