Črv Slapper -- nova grožnja z interneta

Po internetu zopet razsaja nov črv z imenom Slapper, ki tokrat napada predvsem strežnike z Linuxom in spletnim strežnikom Apache. Njegova glavna značilnost je ta, da napadene računalnike povezuje v nekakšno omrežje vsak z vsakim, skupno zmogljivost sistemov pa nato uporablja za napadanje in vdiranje v nove sisteme. Seveda pa je lahko tako omrežje uporabljeno tudi v druge namene. Samo v ponedeljek je bilo potrjenih skoraj 13.000 okuženih spletnih strežnikov.

Črv, ki se uradno imenuje Linux.Slapper.Worm in Apache/mod_ssl Worm izkorišča luknjo v protokolu OpenSSL, ki ga uporabljajo številni sistemi zasnovani z odprto kodo. Ko je strežnik okužen, je vključen v omrežje Slapper in od tam lahko dobi ukaze za štiri tipe napadov - zasipanje drugih strežnikov z zahtevki (DoS), izvajanje posameznih ukazov, posredovanje ukazov drugim sistemom in pošiljanje ukradenih informacij na zbirno mesto.

Strokovnjaki so si edini, da Slapper predstavlja novo razvojno stopnjo v nastanku črvov in virusov, ki je že bolj premetena in učinkovito zbira sredstva, potrebna za učinkovito vdiranje v sisteme. Za zdaj strokovnjaki še preučujejo delovanje črva in za zdaj menijo, da je nevarnost omejena, saj črv za zdaj razen nabiranja podatkov še ni delal večje škode. Toda obenem opozarjajo, da se lahko to hitro spremeni že z naslednjo obliko črva, ki bi jo med tem razvili napadalci.