Nuovo Virus per Linux
è stato scoperto un virus che colpice i sistemi Linux che sfrutta una
vulnerabilità della libreria di OpenSSL scoperta ad Agosto.
Cmq la patch è disponibile già da tempo e quindi chi ha aggiornato la
libreria è immune.
info su su http://www.sophos.com/virusinfo/analyses/linuxslappera.html
mentre dalla newsletter SECURE-CHANNEL di Symbolic
------------------------------
Edizione Special SECURE-CHANNEL
Nuovo Worm Slapper In The Wild
Slapper e' un worm della rete che si diffonde su computer che utilizzano
il sistema operativo Linux. Per diffondersi utilizza un bug nella
libreria OpenSSL scoperto nell'Agosto 2002. E' stato scoperto
nell'Europa dell'Est il 13 Settembre 2002 e si crede possa diffondersi
rapidamente in tutto il mondo.
Il worm attacca computer che eseguono il sistema operativo Linux e che
utilizzano il server Web Apache con il protocollo SSL attivato. Apache
e' utilizzato in piu' del 60% dei siti Web. Si stima che meno del 10% di
questo server abbiano SSL attivo. SSL e' tipicamente utilizzato per il
commercio online, home banking e in applicazioni che richiedono privacy.
Una volta che una macchina e' stata infettata il worm utilizza questo
sistema per diffondersi a nuovi computer. Oltre a cio' il worm contiene
del codice che viene sfruttato per creare una rete di computer che
possono essere utilizzati da remoto per lanciare ulteriori attacchi di
tipo denial of service (distributed denial of service).
ll worm puo' infettare computer che utilizzano processori Intel o
compatibili con SO Linux e distribuzioni di Red Hat, SuSE, Mandrake,
Slackware or Debian. Apache e OpenSSL devono essere attivi e la versione
di OpenSSL deve essere pari o antecedente 0.96d.
L'analisi del worm e' tuttora in corso, ulteriori dettagli saranno
disponibili a breve alla pagina:
http://www.symbolic.it/Rassegna/slapper.html
----------------------------
ciao
Reply to: