ГлавнаяНаукаВсе новости раздела
 

Новая опасность: интернет атакован

Корреспондент.net, 18 сентября 2002, 15:11
0
4

По всемирной сети стремительно распространяется вирус-червь Slapper, который поражает компьютеры под ОС Linux, на которых установлен веб-сервер Apache. Контроль над пораженным сервером Slapper получает за счет использования обнаруженной в августе этого года уязвимости в пакете OpenSSL. По оценкам специалистов, число уязвимых веб-узлов составляет, по меньшей мере, миллион.

На зараженном компьютере вирус предпринимает несколько действий: пытается найти в сети новые цели для атаки, оставляет в системе "черный ход" для хакера и, что самое главное, пытается установить связь с другими зараженными машинами, образуя пиринговую сеть, которую злоумышленник может использовать в самых разных целях, например, для организации распределенных DoS-атак.

Поскольку связка Linux плюс Apache является одним из наиболее популярных способов создания веб-серверов, червь достаточно быстро распространяется по интернету. И хотя далеко не на всех таких серверах задействован пакет OpenSSL, число уязвимых веб-узлов составляет, по меньшей мере, миллион.

Число уязвимых веб-узлов составляет, по меньшей мере, миллион
Компания F-Secure отслеживает динамику распространения Slapper. Для этого ее специалисты установили отдельный компьютер, который притворяется зараженным и, подсоединяясь к пиринговой сети Slapper, определяет число серверов в ней.

Первые данные, полученные в воскресенье, 15 сентября, вечером, показали, что заражено 5987 серверов. В понедельник, 16 сентября, эта цифра возросла 13892 машин. Дальнейшая динамика изменения количества узлов в сети Slapper показана на графике, который вместе с другой наиболее свежей информацией можно найти на специально созданной странице F-Secure.

Компания также ведет статистику количества зараженных серверов в различных доменных зонах.

Большинство из узлов, зараженных вирусом, имеют цифровые адреса. По данным на 17 сентября их число составляло 4396. Затем следуют зоны .net (2319 пораженных узлов), .com (1720 серверов) и .edu (532 случая заражения). Среди национальных доменов лидирует японский .jp, в нем находятся 519 зараженных компьютеров, сообщает Компьюлента.

В российской зоне .ru насчитывается 83 зараженных компьютера, а в украинской .ua - 26 машин.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

Корреспондент.net в cоцсетях