Computer Crime Research Center


Новая опасность: интернет атакован

По всемирной сети стремительно распространяется вирус-червь Slapper, который поражает компьютеры под ОС Linux, на которых установлен веб-сервер Apache

Контроль над пораженным сервером Slapper получает за счет использования обнаруженной в августе этого года уязвимости в пакете OpenSSL. По оценкам специалистов, число уязвимых веб-узлов составляет, по меньшей мере, миллион. На зараженном компьютере вирус предпринимает несколько действий: пытается найти в сети новые цели для атаки, оставляет в системе 'черный ход' для хакера и, что самое главное, пытается установить связь с другими зараженными машинами, образуя пиринговую сеть, которую злоумышленник может использовать в самых разных целях, например, для организации распределенных DoS-атак.

Поскольку связка Linux плюс Apache является одним из наиболее популярных способов создания веб-серверов, червь достаточно быстро распространяется по интернету. И хотя далеко не на всех таких серверах задействован пакет OpenSSL, число уязвимых веб-узлов составляет, по меньшей мере, миллион.

Компания F-Secure отслеживает динамику распространения Slapper. Для этого ее специалисты установили отдельный компьютер, который притворяется зараженным и, подсоединяясь к пиринговой сети Slapper, определяет число серверов в ней.

Первые данные, полученные в воскресенье, 15 сентября, вечером, показали, что заражено 5987 серверов. В понедельник, 16 сентября, эта цифра возросла до 13892 машин. Дальнейшая динамика изменения количества узлов в сети Slapper показана на графике, который вместе с другой наиболее свежей информацией можно найти на специально созданной странице F-Secure.

Компания также ведет статистику количества зараженных серверов в различных доменных зонах.

Большинство узлов, зараженных вирусом, имеют цифровые адреса. По данным на 17 сентября их число составляло 4396. Затем следуют зоны .net (2319 пораженных узлов), .com (1720 серверов) и .edu (532 случая заражения). Среди национальных доменов лидирует японский .jp, в нем находятся 519 зараженных компьютеров, сообщает Компьюлента.

В российской зоне .ru насчитывается 83 зараженных компьютера, а в украинской .ua - 26 машин.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.korrespondent.net