Hopp til navigasjon Hopp til innhold

«Slapper»-ormen i ny drakt

To nye avarter av «Slapper»-ormen er oppdaget: Slapper.worm.B og Unlock. De angriper andre porter enn den første utgaven.

Anti-virus 1
I går meldte en rekke anti-virus tjenester at Slapper-viruset var stagnert ved 15.000 infiserte servere. Men den gang ei.Viruset angriper SSL-tjenester på Linux servere som er vanlig å bruke for å sikre transaksjoner ved e-handel.

De fleste antivirus selskaper har vurdert viruset som lite truende, men det har fått en del medieomtale på grunn av sin evne til å lage ondsinnede P2P-nettverk.

I forrige uke ble det også varslet om at en mistenkt var arrestert i Ukraina, noe som har blitt avvist i ettertid.

Nye varianter

Nå har det dukket opp to nye avarter av Slapper viruset. De bærer navnene Slapper.worm.B, eller Cinik og Slapper.worm.C, eller Unlock.

De to er nokså lik originalen men har små endringer i atferd. Blant annet går de etter andre porter og bruker andre filnavn.

I tillegg har Slapper.worm.B evnen til å laste seg selv ned fra en webside dersom den blir forsøkt fjernet.

Ikke over

Det er tydelig at vi ikke har sett det siste av dette viruset, og at dets skadeevne er langt høyere enn først antatt, spesielt siden det ser ut som om mange servere blir infisert på nytt og på nytt.

Flere selskaper har nå revurdert trusselbildet og gitt Slapper høy status i stedet for middels.