[SECURITY-L] Sucessor do Slapper continua a atacar sistemas Linux
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Out 7 14:54:28 -03 2002
----- Forwarded message from Fabio da Silva Santos <santos em ccuec.unicamp.br> -----
From: Fabio da Silva Santos <santos em ccuec.unicamp.br>
Subject: [Gremio-l] Sucessor do Slapper continua a atacar sistemas Linux
To: gremio-l em ccuec.unicamp.br
Date: Mon, 07 Oct 2002 12:15:32 -0300
Fonte: WebWorld : http://www.webworld.com.br
Data: Sexta-feira, 4 de Outubro de 2002 - 14h58
Link da Máteria : http://idgnow.terra.com.br/webworld/namidia/2002/10/0033
Seguindo o caminho da praga Slapper, detectada há pouco mais de duas
semanas atacando computadores com o sistema operacional
Linux, mais um inimigo da plataforma aberta começa a atacar. A nova
praga, chamada Mighty, já atacou mais de 1.600 sistemas,
mundialmente, segundo um relatório divulgado nesta sexta-feira (04/10)
pelo Kaspersky Labs.
Assim como a praga Slapper, o Mighty infecta computadores rodando Linux,
bem como servidores Web Apache, também utilizando o
OpenSSL Security System para ganhar acesso.
Além disso, o apodera-se parcialmente da tática usada pelo Slapper para
disseminar códigos fonte: para assegurar a compatibilidade com
todas as versões do OpenSSL, um dos componentes da praga virtual (o
sslx.c, que é responsável pela invasão por meio de uma
vulnerabilidade no sistema de segurança) e recompila-se novamente em
cada computador.
A nova praga também configura uma utilidade desenvolvida para ganhar
controle de sistemas sem autorização. Desta forma, o Mighty é
capaz de extrair informações confidenciais, corromper dados importantes
e ainda usar máquinas infectadas para conduzir ataques de Denial
of Service (DoS) bem como outras atividades pouco recomendáveis.
Para evitar a infeção, o Kaspersky Labs recomenda que todos os usuários
de sistemas Linux e Apache instalem a versão mais recente do
OpenSSL e atualizem os software antivírus. A recomendação vale para
versões mais antigas do que a 0.9.7-beta e a 0.9.6e.
Mais detalhes sobre a nova praga Mighty podem ser encontrados no site
http://www.viruslist.com/eng/viruslist.html?id=56952
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L