Hopp til navigasjon Hopp til innhold

Linux-orm skaper P2P

Et nytt ormevirus som angriper flere kjente Linux-systemer, bruker de infiserte serverne til å skape et ondsinnet P2P-aktivt nettverk som går til DDoS angrep på DNS-servere.

Linux kastes ut av redhat

Ormen som kalles Apache.Slapper.Worm angriper Apache-servere som kjøres på versjoner av Red Hat, SuSE, Debian, Mandrake og Slackware. Ormen bruker et smutthull i Apache-serverens OpenSSL modul til å spre seg selv.

I en artikkel hos Symantec sies det blant annet at Apache.Slapper.Worm har en rekke P2P-egenskaper, som samtale mellom de deltagende maskinene.

Ingen alarm

Så langt er det ikke slått alarm om ormen, men den regnes for å ha et enormt potensiale for å gjøre skade. Fredag ettermiddag var omtrent 3.500 servere infiserte.

Så langt antas ormen bare å skaffe medlemmer til sitt ondisnnede P2P-nettverk, men enkelte har påstår at noen få angrep allerede er i gang.

Rent konkret kommer ormen til å oversvømme DNS-servere med informasjon slik at de går ned og man mister muligheten for å åpne web-sider.

Symantecs artikkel kan leses her.