Neue Varianten des gefährlichen Slapper-Wurms aufgetaucht

Das X-Force-Team von Internet Security Systems (ISS; Börse Frankfurt: ISX) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linux-Systeme mit Server-Software von Apache abgesehen. Durch integrierte Peer-to-Peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten.

Auch die neusten Versionen des Computerwurms nutzt die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer). Betroffen sind alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. X-Force hat aus diesem Grund beschlossen, den hauseigenen Alertcon-Level, ein aktuelles Sicherheitsbarometer für das Internet, auf die Gefahrenstufe zwei zu erhöhen.

Alle drei aufgetretenen Slapper-Varianten verbreiten sich nach ISS-Angaben rasend schnell. Bis gestern habe Slapper.B bereits mehr als 15.300 und Slapper.C über 1500 Hosts infiziert. Slapper.A nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. Die Experten von Internet Security Systems gehen für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)