根据信息安全机构Symantec的报告,新病毒传播速度非常快,早先周五报告有2000台机器被感染,到了周六就有3500台。这家机构警告说通过不同途径反馈的信息表明新病毒还在继续扩展并活跃攻击其他的Linux服务器。
病毒目标是安装在Linux系统中的Apache 网络服务器,其中包括来自Red Hat, SuSE, Debian, Mandrake 和Slackware的产品。新病毒通过利用Apache OpenSSL 模块的安全漏洞,病毒成功进入密码信息服务层如安全登陆层,这样病毒可以在新服务器中自我复制。
这家机构通过对已经发现的Linux.Slapper.Worm病毒编码的分析,发现了通过病毒建立的攻击网络的细节。Linux.Slapper.Worm病毒具有建立P2P网络的功能,可以将数个客户机器连接起来共同发起DOS攻击。
目前还不清楚新病毒造成的威胁有多大,周五Symantec 将其定为危险等级的2,最高为5。但后来,这家机构表示新病毒的危险等级还要高。
最新表明新病毒已经发起DOS攻击的证据是一家网络公司RackShack.net 发给他的客户e-mail警告说他的公司几个服务器已经被利用对其他人发起了DOS攻击。
http://netadmin.77169.com/HTML/20040323182900.html