Библиотека Интернет Индустрии I2R.ru |
|||
|
Новый вирус Slapper использует старые методы распространения17.09.2002 22:38 Антивирусная компания "Лаборатория Касперского" сообщает об обнаружении нового интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux. Отличительной чертой этого вируса является то, что авторы вредоносной программы использовали в нем алгоритм распространения в исходных текстах, впервые примененный 14 лет назад - в 1988 году, в так называемом черве Морриса. Для определения потенциальной жерты Slapper сканирует компьютеры, подключенные к интернету, и определяет системы, использующие веб-сервер Apache под Linux. Затем вирус пытается получить контроль над сервером, используя уязвимость в программном пакете OpenSSL. Копия вируса передается на компьютер-жертву и представляет собой исходный код червя, который затем компилируется с помощью компилятора gcc и запускается. Такой способ распространения впервые был применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем в США в 1988 году и повлек убытки в размере свыше 96 миллионов долларов. Уязвимость в OpenSSL была обнаружена в конце июля - в версиях ПО 0.96d и более ранних были обнаружены несколько ошибок переполнения буфера, которые могут использоваться для получения контроля над удаленным сервером. Тогда же была выпущена версия OpenSSL 0.96e, в которой данные проблемы решены. В настоящее время множество веб-серверов работают с уязвимой версией OpenSSL под управлением Apache, а это значит, что вирус Slapper может распространиться по сети уже в ближайшее время. Slapper представляет значительную угрозу сохранности данных на пораженных системах. В коде червя содержатся backdoor-функции, позволяющие злоумышленникам получать доступ к информации, содержащейся на удаленной системе, и организовывать деструктивные действия вовне, такие как, например, участие в распределенной DoS-атаке. последние новости 22.01.2007 19:31 | Firefox «ворует» идеи у Opera, Opera «ворует» идеи у Firefox...» 21.01.2007 15:46 | Первая конференция веб-разработчиков состоится в апреле...» 19.01.2007 19:27 | «Яндекс» оживил слоган шестилетней давности. У «Яндекса» лучший слоган 2006 года?...» 18.01.2007 16:15 | Adobe выпустила Flash Player 9 для Linux...» 17.01.2007 13:17 | Web 2.0 и тэговый спам...» 15.01.2007 15:34 | Corel поддержит и ODF, и Open XML...» 11.01.2007 17:22 | Контекстная реклама в AdWords становится слишком дорогой...» 10.01.2007 15:34 | Semonitor 3.5 расширяет возможности...» 05.01.2007 20:45 | Web 2.0 и тэговый спам...» 02.01.2007 17:20 | Оптимизация блога: аккуратный метод...» 02.01.2007 14:06 | Photoshop CS3: быстрее и богаче возможностями...» 01.01.2007 19:24 | "Кривые" сайты вызывают у людей синдром мышиного бешенства...» 01.01.2007 17:05 | Новый алгоритм Google для борьбы со спамом...» 01.01.2007 16:59 | Corel поддержит и ODF, и Open XML...» 30.12.2006 16:26 | Adobe делится новостями: After Effects & Creative Suite 3.0...» 27.12.2006 21:54 | О выходе версии 8.1 платформы "1С:Предприятие"...» 27.12.2006 20:59 | IE 7 будет проверять безопасность сайтов...» 22.12.2006 18:28 | Поисковая система Codavr.Ru для вебмастеров...» 20.12.2006 20:33 | Из популярных сайтов вычли поп-апы...» 19.12.2006 20:25 | Технология CSS отпраздновала десятилетие...» |
|
2000-2008 г. Все авторские права соблюдены. |
|