Интернет-сервера под атакой злобного червя
Обнаруженная в конце июля практически во всех версиях серверного ПО Apachе 1.3.ч уязвимость (известна под названием OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow Vulnerability) начала приносить свои печальные плоды.
Корпорация Symantec объявила о том, что в Сети завёлся червь, эксплуатирующий эту уязвимость.
Особо неприятно, что этот червь обладает peer-to-peer возможностями, иначе говоря, способен формировать собственную пиринговую сеть и устраивать распределённые DoS-атаки (DDos). Чтобы установить соединение, червяк "слушает" UDP-порт 2002. После установки в систему, червь начинает искать другие уязвимые системы, и распространяется на них.
По последним сведениям, более чем с 3500 IP-адресов идёт соответствующее сканирование и прочая активность, ассоциируемая с данным червём. Судя по всему, он быстро распространяется. Проблема в том, что практически все версии Apache 1.3.x оказались подвержены этой уязвимости.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
