Er zijn nu totaal 2 nieuwe gemuteerde versie’s van de Slapper-worm gesignaleerd. De Slapper-worm, die geïnfecteerde computers bundelt tot een netwerk om andere machines cq. netwerken aan te vallen, is erg moeilijk te bestrijden.
De maker van het virus is nog steeds niet gevonden, alhoewel er volgens vele verschillende internet pagina’s een verdachte opgepakt was. Een woordvoerster van ISS (Internet Security Service) deelde mee dat het hier om valse aanwijzingen zou gaan, "We hebben dit samen met de FBI nagetrokken, maar er is geen enkel bewijs van een arrestatie."
De twee nieuwe gemuteerde Slapper wormen zijn bijna hetzelfde, enkel ze vallen verschillende poorten aan en ze hanteren verschillenden bestandnamen. Slapper.worm.B is bekend onder "Cinik" en de Slapper.worm.C is ook bekend als "Unlock". De B-variant heeft ook nog dat hij een backup van zichzelf maakt, zodat wanneer men de worm verwijdert, hij zichzelf automatisch download van een site.
De worm maakt dan ook misbruik van de SSL (secure socket layer) component van apache. SSL zorgt voor een secure connectie tussen de server en een gebruikers computer. Enkel computers en/of servers die draaien op een linux verwant (red hat, suse, mandrake, debian) kunnen worden aangevallen. Vorige week zijn er in totaal 15.000 computers geinfecteerd.
23 minuten geleden
