Slapper
aus Wikipedia, der freien Enzyklopädie
Slapper war der erste Computerwurm, der eine große Anzahl von Computern befiel, die unter dem freien Betriebssystem Linux liefen.
Er wurde zum ersten Mal am 13. September 2002 in Osteuropa entdeckt und breitete sich über eine im Vormonat entdeckte Lücke in OpenSSL aus. Da OpenSSL hauptsächlich mit dem weit verbreiteten Apache-Webserver (über 60 % Marktanteil laut F-Secure, davon 10 % mit aktiviertem SSL) verwendet wurde, konnte sich der Wurm auf ungenügend gewarteten Systemen sehr einfach ausbreiten.
Der Wurm richtete zwar keinen direkten Schaden am System an, öffnete aber eine Hintertüre auf den infizierten Rechnern, über welche diese Rechner für Denial-of-Service-Attacken benutzt werden konnten. Zeitweise waren mehr als 10.000 Computer betroffen.
[Bearbeiten] Weblinks
- Slapper-Nachrichten-Meldung auf pro-linux.de
- CERT Advisory CA-2002-27 Apache/mod_ssl Worm, das sich auf Slapper bezieht
