Ormen som kalles Apache.Slapper.Worm angriper Apache-servere som kjøres på versjoner av Red Hat, SuSE, Debian, Mandrake og Slackware. Ormen bruker et smutthull i Apache-serverens OpenSSL modul til å spre seg selv.
I en artikkel hos Symantec sies det blant annet at Apache.Slapper.Worm har en rekke P2P-egenskaper, som samtale mellom de deltagende maskinene.
Ingen alarm
Så langt er det ikke slått alarm om ormen, men den regnes for å ha et enormt potensiale for å gjøre skade. Fredag ettermiddag var omtrent 3.500 servere infiserte.
Annonse
Så langt antas ormen bare å skaffe medlemmer til sitt ondisnnede P2P-nettverk, men enkelte har påstår at noen få angrep allerede er i gang.
Rent konkret kommer ormen til å oversvømme DNS-servere med informasjon slik at de går ned og man mister muligheten for å åpne web-sider.
Symantecs artikkel kan leses her.
Annonse