Новый вирус Slapper использует старые методы распространения
Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении нового интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux. Отличительной чертой этого вируса является то, что авторы вредоносной программы использовали в нем алгоритм распространения в исходных текстах, впервые примененный 14 лет назад - в 1988 году, в так называемом черве Морриса.
Для определения потенциальной жерты Slapper сканирует компьютеры, подключенные к интернету, и определяет системы, использующие веб-сервер Apache под Linux. Затем вирус пытается получить контроль над сервером, используя уязвимость в программном пакете OpenSSL. Копия вируса передается на компьютер-жертву и представляет собой исходный код червя, который затем компилируется с помощью компилятора gcc и запускается. Такой способ распространения впервые был применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем в США в 1988 году и повлек убытки в размере свыше 96 миллионов долларов.
Уязвимость в OpenSSL была обнаружена в конце июля - в версиях ПО 0.96d и более ранних были обнаружены несколько ошибок переполнения буфера, которые могут использоваться для получения контроля над удаленным сервером. Тогда же была выпущена версия OpenSSL 0.96e, в которой данные проблемы решены. В настоящее время множество веб-серверов работают с уязвимой версией OpenSSL под управлением Apache, а это значит, что вирус Slapper может распространиться по сети уже в ближайшее время.
Slapper представляет значительную угрозу сохранности данных на пораженных системах. В коде червя содержатся backdoor-функции, позволяющие злоумышленникам получать доступ к информации, содержащейся на удаленной системе, и организовывать деструктивные действия вовне, такие как, например, участие в распределенной DoS-атаке.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
