F-Secure warnt dringend vor Linux-Wurm Slapper

F-Secure hat eine dringende Warnung vor einem sich angeblich „rasend schnell“ verbreitenden Linux-Wurm mit dem Namen „Slapper“ ausgegeben. Der Wurm attackiere insbesondere Appache Web-Server mit SSL. Diese decken mehr als 60 Prozent der öffentlichen Web-Sites im Netz ab.

Nach Angaben von F-Secure hat der Wurm innerhalb der ersten 40 Stunden seiner Verbreitung mehr als 6000 Server infiziert. Das sind mehr befallene Server als im gleichen Zeitraum bei Code Red, der sich danach innerhalb eines Monats (Juli 2001) auf mehr als 300.000 Servern eingenistet hat.

Erstmals entdeckt wurde der Erreger am vergangenen Freitag. Er zeichne sich durch eine außergewöhnliche Peer-to-Peer-Fähigkeit aus, der Angreifer könnte die befallenen Server also gemeinschaftlich nutzen. F-Secure vermutet, dass auf diese Weise ein geballter Distributed Denial-of-Service-Angriff (DDoS) gestartet werden soll.

Der Wurm befalle Intel-basierte Maschinen mit Distributionen von Red Hat, Suse, Mandrake, Slackware oder Debian. Sowohl Apache als auch OpenSSL müsse aktiviert sein. Letzteres setze für eine Infektion die Version 0.96d oder älter voraus. „Noch ist es zu früh um sagen zu können, ob uns ein wirklich großes Problem ins Haus steht“, sagte F-Secure-Manager Mikko Hypponen. „Auf jeden Fall sollten die Webmaster ein Auge auf ihr System haben und es abschotten.“

Kontakt: F-Secure, Tel.: 089/78746700 (günstigsten Tarif anzeigen)46711″>