Slapper heeft een broertje erbij, dit meldt de Russische antiviruslab Kaspersky. Deze nieuwe worm heet ‘Mighty’ en gebruikt veel van de sourcecode die Slapper al bezat. De worm is alleen gevaarlijk voor diegene die Linux gebruiken, een Apache webserver draait en een OpenSSL Security System bezit. Om extra goed toegang te krijgen gebruikt de worm sslx.c om zich te hervormen op de computer. De schade die de worm aanricht is groot: De worm installeerd een ‘backdoor’ waardoor je systeem niet meer inbraakveilig is en Mighty gaat via IRC connecten naar een IRCchannel waar hij commands krijgt die werkelijk ziek zullen zijn. Verder verpreid de worm (vertrouwelijke) informatie, verminkt je systeem en gebruikt je computer om DoSattacks uit te voeren.
Voor verdediging tegen de worm raad Tweakzone.nl je aan een van de componenten die de worm nodig heeft weg te halen. Je kunt ook Kaspersky antivirus voor Linux downloaden van de Kaspersky homepage.
1 dag geleden
