Das X-Force-Team von Internet Security Systems (ISS; Börse Frankfurt: ISX) ist auf zwei neue Varianten des gefährlichen Wurms Slapper gestoßen. Wie die ursprüngliche Version Slapper.A haben es auch dessen Updates Slapper.B und Slapper.C vor allem auf Linux-Systeme mit Server-Software von Apache abgesehen. Durch integrierte Peer-to-Peer-Mechanismen (P2P) lassen sich von einem infizierten Rechner aus Distributed-Denial-of-Service-Attacken (DDoS) auf andere Web-Seiten starten.
Auch die neusten Versionen des Computerwurms nutzt die bekannte Schwachstelle im Handshake-Prozess des Verschlüsselungsprogramms OpenSSL (Secure Socket Layer). Betroffen sind alle Versionen von OpenSSL bis einschließlich 0.9.6d und 0.9.7 Beta 1. X-Force hat aus diesem Grund beschlossen, den hauseigenen Alertcon-Level, ein aktuelles Sicherheitsbarometer für das Internet, auf die Gefahrenstufe zwei zu erhöhen.
Alle drei aufgetretenen Slapper-Varianten verbreiten sich nach ISS-Angaben rasend schnell. Bis gestern habe Slapper.B bereits mehr als 15.300 und Slapper.C über 1500 Hosts infiziert. Slapper.A nahm in den ersten drei Tagen etwa 11.000 Server in Beschlag. Die Experten von Internet Security Systems gehen für die nahe Zukunft davon aus, dass Slapper Hackern als Entwicklungsplattform für weitere Varianten dienen wird.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…