Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Linux.Slapper - korzysta z czternastoletniej technologii

Slapper jest niebezpiecznym robakiem internetowym, infekującym komputery działające pod kontrolą systemu operacyjnego Liunx. Szkodnik wykorzystuje technologię rozprzestrzeniania znaną ze "słynnego" robaka Morris, który powstał w 1988 roku.

W celu znalezienia "ofiary" Slapper skanuje komputery podłączone do internetu i wybiera maszyny działające pod kontrolą Linuksa z zainstalowanym serwerem WWW Apache. Po wykryciu komputera spełniającego powyższe wymagania robak po cichu umieszcza na nim swoją kopię, wykorzystując lukę w zabezpieczeniach OpenSLL (przepełnienie bufora). Co ciekawe, wirus ma początkowo postać kodu źródłowego. Po zakończeniu pobierania szkodnik sam tworzy plik uruchamialny korzystając z kompilatora języka programowania C (gcc), zainstalowanego na atakowanej maszynie, dzięki czemu jest kompatybilny ze wszystkimi dystrybucjami Linuksa, niezależnie od wersji jądra.

Ponadto Slapper stanowi zagrożenie dla poufnych danych zapisanych na zainfekowanych komputerach. Szkodnik wyposażony jest w procedurę backdoor, umożliwiającą zdalnemu użytkownikowi wykonywanie niepożądanych operacji na zaatakowanej maszynie (przykładowo uruchamianie komend, kradzież danych, przeprowadzanie ataków DoS itd.).

Wykorzystywana przez Slappera metoda rozprzestrzeniania została stworzona w 1988 roku i zastosowana w robaku Morris, który skutecznie zainfekował ponad 6000 firm na całym świecie (włącznie z Instytutem Badawczym NASA) i przyniósł 96 milionów dolarów strat. Metoda Morrisa nie była wykorzystywana aż do dnia, w którym pojawił się Slapper.

Fachowcy z branży antywirusowej twierdzą, że Slapper może zapoczątkować pojawienie się fali wieloplatformowych wirusów. Wynika to z faktu, iż praktycznie w każdym systemie operacyjnym można znaleźć kompilator języka programowania C, a ponadto każda z platform posiada luki w zabezpieczeniach, które mogą być wykorzystywane przez wirusy w celu infekowania komputerów.



 2002-09-16  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych