利用SSL漏洞、感染Linux服务器病毒现身
关键字:软件动态
据安全专家表示,当地时间本周五,一种病毒正在Linux服务器之间传播。该病毒利用了一个于一个月以前在旨在强化互联网通讯保密软件中发现的安全缺陷。
这种被赛门铁克公司称为Linux.Slapper.Worm的可能起源于欧洲,能够对提供SSL加密功能的Linux服务器构成威胁。赛门铁克在一份咨询报告中说,目前已经有超过350台计算机被感染,其中包括位于葡萄牙和罗马尼亚的计算机。
这种也被称为Apache/mod_ssl的病毒旨在创建一个分布式网络,并利用该分布式网络发动拒绝服务攻击。这种蠕虫病毒的代码只能在基于英特尔芯片的系统上运行。
本月早些时候,互联网安全公司Netcraft警告说,系统管理人员不能及时安装SSL服务器的补丁程序,他们更重视HTTP服务器,其中可能的原因包括HTTP服务器的数据流量更大,更容易受到病毒作者的青睐。Netcraft公司预计,截止8月份,只有四分之一的SSL服务器安装了补丁程序。
赛门铁克公司在咨询报告中表示,负责Apache和OpenSSL系统运营的系统管理人员应当将SSL加密软件升级到最新的版本。
这种被赛门铁克公司称为Linux.Slapper.Worm的可能起源于欧洲,能够对提供SSL加密功能的Linux服务器构成威胁。赛门铁克在一份咨询报告中说,目前已经有超过350台计算机被感染,其中包括位于葡萄牙和罗马尼亚的计算机。
这种也被称为Apache/mod_ssl的病毒旨在创建一个分布式网络,并利用该分布式网络发动拒绝服务攻击。这种蠕虫病毒的代码只能在基于英特尔芯片的系统上运行。
本月早些时候,互联网安全公司Netcraft警告说,系统管理人员不能及时安装SSL服务器的补丁程序,他们更重视HTTP服务器,其中可能的原因包括HTTP服务器的数据流量更大,更容易受到病毒作者的青睐。Netcraft公司预计,截止8月份,只有四分之一的SSL服务器安装了补丁程序。
赛门铁克公司在咨询报告中表示,负责Apache和OpenSSL系统运营的系统管理人员应当将SSL加密软件升级到最新的版本。
责任编辑:Lily
相关热点
相关新闻