Neue Slapper-Mutationen rufen Virenwächter auf den Plan

Management

Der Virus kommt per Hand-Shake

Zwei neue Varianten des Linux-Virus “Slapper” sind aufgetaucht. Diese von den Virenwächtern Slapper.B und Slapper.C getauften elektronischen Bösewichte befallen ebenso wie ihr Vorbild Slapper.A Linux-Rechner mit installiertem Apache-Webserver. Im Gegensatz zu Slapper.A nutzen sie jedoch eine Schwachstelle im Hand-Shake-Verfahren des Verschlüsselungsprogramms OpenSSL.

Gefährlich werden die Biester dadurch, dass sie über einen integrierten Peer-to-Peer-Mechanismus einem Dritten die Möglichkeit bieten, verteilte Denial-of-Service-Attacken (DDOS-Attacken) auf andere Websites zu starten.

Der Hersteller von Antivirensoftware ISS hat beobachtet, dass sich alle drei Slapper-Varianten rasend schnell verbreiten; bis 23. September haben die Ausgaben B und C bereits fast 25 000 Hosts infiziert. ISS hat daraufhin den “Alertcon”-Level 2 ausgerufen, das bedeutet eine bedrohliche Situation, die sich zu einer mittleren bis großen Gefahr auswachsen kann.