Neue Varianten des gefährlichen Slapper-Wurms aufgetaucht

Das X-Force-Team von Internet Security Systems (ISS; Börse Frankfurt: ISX) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linux-Systeme mit Server-Software von Apache abgesehen. Durch integrierte Peer-to-Peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten.

Auch die neusten Versionen des Computerwurms nutzt die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer). Betroffen sind alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. X-Force hat aus diesem Grund beschlossen, den hauseigenen Alertcon-Level, ein aktuelles Sicherheitsbarometer für das Internet, auf die Gefahrenstufe zwei zu erhöhen.

Alle drei aufgetretenen Slapper-Varianten verbreiten sich nach ISS-Angaben rasend schnell. Bis gestern habe Slapper.B bereits mehr als 15.300 und Slapper.C über 1500 Hosts infiziert. Slapper.A nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. Die Experten von Internet Security Systems gehen für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago