Bereits am Samstag wurde berichtet, dass ein neuer Linux-Wurm namens Slapper bereits 3500 Webserver angegriffen habe. Laut
Symantec verbreitet sich der Wurm äusserst schnell. Er kreiert dabei ein Peer-to-Peer-Netzwerk, das dazu benutzt wird, andere Rechner mit einer Datenflut ausser Gefecht zu setzen. Offenbar hat schon ein Denial-of-Service-Angriff (DoS) auf die DNS-Server eines grossen Providers stattgefunden. Betroffen sind Apache-Webserver-Installationen auf verschiedenen Linux-Systemen, beispielsweise denen von Red Hat, SuSE, Debian und Mandrake. Zudem sind nur Intel-Systeme anfällig auf Slapper. Der Bug, den der Wurm ausnützt, liegt im Apache-Open-SSL-Modul, das für verschlüsselte Kommunikation zwischen Server und Browser verantwortlich ist. Über diesen Bug kann sich der Wurm an neue Server kopieren. Es wird dringend empfohlen, auf die neueste Version von OpenSSL aufzurüsten. Experten hatten bereits im Vorfeld gewarnt, dass Administratoren ihre SSL-Server nicht schnell genug aufdatieren würden. Ende August waren schätzungsweise erst ein Viertel aller SSL-Server mit dem Update versehen.
(mw)