专家对Slapper蠕虫威胁程度各持己见
关键字:软件动态
【计算机世界网】消息Apache/mod_ssl或“Slapper”蠕虫迅速地地感染着全球的网络服务器。这种Linux蠕虫几乎是一种全新的蠕虫。它可建立P2P网络,并可能通过建立的P2P网络发动“拒绝服务”攻击。但对这种蠕虫的危害性方面,专家对这种蠕虫看法不一。
据计算机安全公司的统计,这种利用已经的SSLv2上的漏洞发动攻击的蠕虫已经感染了便于13000台Apache网络服务器。这种蠕虫利用SSL(加密套接字协议层)的漏洞去感染主机,并把恶意攻击的代码传给无端的机器,然后对代码霆编辑,从而形成新的可执行的代码。
一旦感染了这种病毒,网络服务器随之就成为一个大的P2P网络的主机。被感染的服务器就扫描其它网络主机,以便感染其它的主机,并同其它被感染的主机一道,用2002/UDP(用户数据报协议)端口进行协作。
专家称,这种蠕虫最大的能力是能创建自己的网络。这与先前发现的“红色代码”或“Scalper”蠕虫都有所不同。“Slapper”蠕虫能把受感染的服务器进行相互联系起来。“红色代码”病毒就没有这种能力。尽管受“红色代码”感染的机器能发动‘拒绝服务’攻击,但不能协调发动攻击。
据安全专家Cooper称,不过目前的“Slapper”蠕虫还没有进行攻击的能力。目前这种蠕虫中还没有发动攻击的指令代码。它能接收到其它主机上的信息,如发送和接收包。但它们之间并不真正地进行相互交流。不过Cooper同时警告称,未来变种的病毒可能就有发送和接收指令的代码,就可能实现复杂的攻击。
不过其他的一些安全专家则担心,从目前这种蠕虫的代码来看,它仍能对被感染的主机带来大量的威胁。并可能让一些服务器成为这种蠕虫攻击的牺牲品。因这种蠕虫发送的是源代码,而且源代码都是编辑好的,任何获得源代码的人都可能迅速学会如何利用这些。即使这个蠕虫不发动攻击,它让服务器之间互相‘交流’也会对被感染的企业网络带来极坏的影响。
据计算机安全公司的统计,这种利用已经的SSLv2上的漏洞发动攻击的蠕虫已经感染了便于13000台Apache网络服务器。这种蠕虫利用SSL(加密套接字协议层)的漏洞去感染主机,并把恶意攻击的代码传给无端的机器,然后对代码霆编辑,从而形成新的可执行的代码。
一旦感染了这种病毒,网络服务器随之就成为一个大的P2P网络的主机。被感染的服务器就扫描其它网络主机,以便感染其它的主机,并同其它被感染的主机一道,用2002/UDP(用户数据报协议)端口进行协作。
专家称,这种蠕虫最大的能力是能创建自己的网络。这与先前发现的“红色代码”或“Scalper”蠕虫都有所不同。“Slapper”蠕虫能把受感染的服务器进行相互联系起来。“红色代码”病毒就没有这种能力。尽管受“红色代码”感染的机器能发动‘拒绝服务’攻击,但不能协调发动攻击。
据安全专家Cooper称,不过目前的“Slapper”蠕虫还没有进行攻击的能力。目前这种蠕虫中还没有发动攻击的指令代码。它能接收到其它主机上的信息,如发送和接收包。但它们之间并不真正地进行相互交流。不过Cooper同时警告称,未来变种的病毒可能就有发送和接收指令的代码,就可能实现复杂的攻击。
不过其他的一些安全专家则担心,从目前这种蠕虫的代码来看,它仍能对被感染的主机带来大量的威胁。并可能让一些服务器成为这种蠕虫攻击的牺牲品。因这种蠕虫发送的是源代码,而且源代码都是编辑好的,任何获得源代码的人都可能迅速学会如何利用这些。即使这个蠕虫不发动攻击,它让服务器之间互相‘交流’也会对被感染的企业网络带来极坏的影响。
责任编辑:Lily
相关热点
相关新闻