Login
Newsletter
Werbung

Di, 24. September 2002, 22:16

Gemeinschaft::Personen

Neue Varianten des Slapper-Wurms und eine Festnahme

Während der Autor des Slapper-Wurms offenbar ausfindig gemacht wurde, verbreitet sich der Code des Wurms im Internet und wird von Computerkriminellen bereits modifiziert.

Eine E-Mail-Adresse mit realen Personendaten wurde dem Autor des Slapper-Wurms zum Verhängnis. Wie VUNet berichtet, wurde der 21-jährige Ukrainer letzten Mittwoch verhaftet, weiter ist jedoch nichts bekannt.

Der Slapper-Wurm hat letzte Woche laut ISC (Internet Storm Centre) rund 6000 Webserver unter Linux infiziert. Verglichen mit den Windows-Würmern Code Red (400.000 Infektionen) oder Nimda (86.000) ist diese Zahl recht gering, besonders wenn man die weite Verbreitung von Linux/Apache in Betracht zieht. Die meisten Webmaster haben offenbar die schon lange vorhandenen Patches eingespielt und waren damit geschützt.

Inzwischen wurde eine Variante von Slapper, Slapper B, gesichtet. Große Unterschiede zwischen beiden gibt es nicht. Eine weitere Variante wurde prompt Slapper C getauft. Auch dieser nutzt die gleiche Sicherheitslücke wie das Original. Damit dürfte ihm keine weite Verbreitung beschieden sein. ISS berichtet jedoch von immerhin bereits 1500 infizierten Servern.

Da der Code von Slapper im Untergrund kursiert, ist mit weiteren und raffinierteren Varianten zu rechnen. Für Systemverwalter bedeutet das, wachsam zu sein und Sicherheits-Updates unverzüglich einzuspielen. Dies ist zwar nichts Neues, sollte aber in Zukunft noch ernster genommen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung