Slapper использует обнаруженную еще два месяца назад "брешь" в протоколе SSL 2.0. По информации ISS, эпидемия вируса уже привела к выходу из строя сетей двух Internet-провайдеров в США. Уязвимость присутствует в службе OpenSSL версий 0.9.6d и младше, а также в OpenSSL 0.9.7 beta1. Вирус вызывает ошибку переполнения буфера в процедуре квитирования при установлении SSL-соединения. После заражения появляется возможность свободного доступа к серверу и его использования в DDoS-атаках. Как сообщает ISS, вирус обладает чрезвычайно развитыми функциями организации таких атак. Воздействию "червя" подвержено большинство дистрибутивов Linux, включая Red Hat, Debian, Mandrake, SuSE и Slackware. Кроме того, аналогичная уязвимость присутствует в Apache с OpenSSL для иных платформ, в том числе для Windows. "Червь" доступен в Internet как в виде двоичных файлов, так и в исходных текстах. Для предотвращения заражений следует обновить OpenSSL до версии 0.9.6g, которую можно получить на сайте http://www.openssl.org.

Служба новостей IDG, Австралия

Поделитесь материалом с коллегами и друзьями