(ChinaByte 2002/9/17)
赛门铁克公司事件反应小组高级工程经理Al Huger说,截止9月16日凌晨2点,Linux Slapper蠕虫已经危害了6700台服务器。这种蠕虫还在继续组建甚至可以关闭企业互联网连接的P2P攻击网络。以前的蠕虫只破环连接到互联网的计算机,这个“Slapper”蠕虫与以前的蠕虫不同,它的目标是建立一个庞大的P2P网络,并用这个网络攻击其它的服务器。受这种蠕虫感染的计算机将成为这个网络的一部分,并且接受指令或者指挥网络上的其它计算机实施攻击。
Huger表示,6,700台主机组成的网络实施分布式拒绝服务攻击可以很容易地把一家大型企业从互联网上拿下。
安全行业把这种蠕虫称作“Linux.Slapper.Worm”和“Apache/mod_ssl Worm”。这种蠕虫利用OpenSSL程序中的安全漏洞实施攻击。OpenSSL程序是许多Linux网站用来对通信加密的程序。特别严重的是这种蠕虫还能利用Apache网络服务器的mod_ssl模块中的安全漏洞。由于Apache的应用占全部互联网网站的三分之二,现在还不清楚有多少网站使用SSL。
这种蠕虫的传播速度较快。赛门铁克公司9月13日下午早些时候报告受感染的服务器有2,000台。9月13日晚上就增加到了3,500台,9月16日凌晨2点增加到了6,700台。
一旦受感染,计算机便成为Slapper网络的成员,并接受其指令实施攻击。指令是通过机器之间相互传递的。攻击目标的方式有四种:发送海量数据;迫使目标计算机执行一个指令;把某些请求重新导向到其它计算机;发回已知的受感染的计算机的电子邮寄地址或信息。
Huger说,这个蠕虫的出现是蠕虫编写技术的一个飞跃。这种蠕虫建立的网络是很充分的。它能够来回传递路由器信息,这种信息能够十分聪明地被利用。
赛门铁克公司目前正在对这种蠕虫进行跟踪调查。但是到目前为止,该公司还没有看到这种蠕虫组建的网络的全部情况。
媒体报道
太平洋电脑网:可怕!Linux蠕虫创建了P2P式网络攻击(9月17日)
天极网:Linux病毒强攻 自组P2P网络(9月17日)
Wired news:Linux Worm Hits the Network (9月16日)
|