You are here

Linux/Slapper-A

AlbLinux's picture

Një virus i ri me emrin Slaper ka filluar të përhapet nëpër rrjet duke shfrytëzuar të gjithë kompjuterët me sistem operativ Linux dhe që përdorin server-in Web Apache me protokollin SSL të aktivuar.

Slapper është një worm i rrjetit që për t'u përhapur shfrytëzon një bug të librarisë OpenSSL të zbuluar në gusht 2002. Ky worm u zbulua në Europën e Lindjes dje më datë 13 Shtator 2002 dhe me sa duket do të përhapet me shpejtësi në të gjithë botën.
Ky worm sulmon kompjuterit me sistem operativ Linux dhe që përdorin server-in Web Apache me protokollin SSL të aktivuar. Apache përdoret në më shumë se 60% e site-ve Web. Stimohet që për momentin më pak se 10% e këtyre server kanë të aktivuar protokollin SSL. SSL është zakonisht i përdorur për tregëtinë online, home banking dhe në aplikacionet që kërkojnë privacy. Pasi një makinë të jetë infektuar worm-i përdor sistemin e infektuar për t'u përhapur në kompjuter të tjerë.Përveç kësaj ky worm përmban një kod që shfrytëzohet për të krijuar një rrjet me kompjuter që mund të shfrytëzohen në remot për të lëshuar sulme të tjerë të tipit denial of service (distributed denial of service).
Ky worm mund të infektojë kompjuter që përdorin procesorët Intel apo kompatibël me SO Linux dhe shpërndarjet LinuxRed Hat, SuSE, Mandrake, Slackware apo Debian. Apache dhe OpenSSL duhet të jenë aktivë dhe versioni i OpenSSL duhet të jetë i barabartë apo më i vjetër se 0.96d.
Lajmi i zbulimit të këtij worm u dha për herë të parë nga Sophos, dhe klasifikimin dhe shenjat e tij mund t'i lexoni në këtë faqe.
Gjithashtu në bugtraq filluan të arrinin njëri pas tjetrit lajmërimet mbi këtë rrezik të ri dhe versionet e prekura. Ja një pjesë nga lajmërimi i Ben Laurie:
"I have now seen a worm for the OpenSSL problems I reported a few weeks back in the wild. Anyone who has not patched/upgraded to 0.9.6e+ should be _seriously worried_."