[SECURITY-L] Sucessor do Slapper continua a atacar sistemas Linux

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Seg Out 7 14:54:28 -03 2002 

----- Forwarded message from Fabio da Silva Santos <santos em ccuec.unicamp.br> -----

From: Fabio da Silva Santos <santos em ccuec.unicamp.br>
Subject: [Gremio-l] Sucessor do Slapper continua a atacar sistemas Linux
To: gremio-l em ccuec.unicamp.br
Date: Mon, 07 Oct 2002 12:15:32 -0300

Fonte: WebWorld : http://www.webworld.com.br
Data: Sexta-feira, 4 de Outubro de 2002 - 14h58
Link da Máteria : http://idgnow.terra.com.br/webworld/namidia/2002/10/0033

Seguindo o caminho da praga Slapper, detectada há pouco mais de duas 
semanas atacando computadores com o sistema operacional
Linux, mais um inimigo da plataforma aberta começa a atacar. A nova 
praga, chamada Mighty, já atacou mais de 1.600 sistemas,
mundialmente, segundo um relatório divulgado nesta sexta-feira (04/10) 
pelo Kaspersky Labs.

Assim como a praga Slapper, o Mighty infecta computadores rodando Linux, 
bem como servidores Web Apache, também utilizando o
OpenSSL Security System para ganhar acesso.

Além disso, o apodera-se parcialmente da tática usada pelo Slapper para 
disseminar códigos fonte: para assegurar a compatibilidade com
todas as versões do OpenSSL, um dos componentes da praga virtual (o 
sslx.c, que é responsável pela invasão por meio de uma
vulnerabilidade no sistema de segurança) e recompila-se novamente em 
cada computador.

A nova praga também configura uma utilidade desenvolvida para ganhar 
controle de sistemas sem autorização. Desta forma, o Mighty é
capaz de extrair informações confidenciais, corromper dados importantes 
e ainda usar máquinas infectadas para conduzir ataques de Denial
of Service (DoS) bem como outras atividades pouco recomendáveis.

Para evitar a infeção, o Kaspersky Labs recomenda que todos os usuários 
de sistemas Linux e Apache instalem a versão mais recente do
OpenSSL e atualizem os software antivírus. A recomendação vale para 
versões mais antigas do que a 0.9.7-beta e a 0.9.6e.

Mais detalhes sobre a nova praga Mighty podem ser encontrados no site 
http://www.viruslist.com/eng/viruslist.html?id=56952


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L