новость Новый вирус формирует p2p-сеть и готовится к DDoS-атаке

18.09.2002

В пятницу, 13 сентября, специалисты по компьютерной безопасности отметили появление нового вируса, разнообразия ради обладающего рядом черт, существенно отличающих его от большинства вирусов, известных до сегодняшнего дня.

Червь Linux.Slapper.Worm атакует компьютеры с операционной системой Linux и Apache, используя недавно обнаруженную дыру в OpenSSL. Зараженный вирусом сервер превращается в элемент p2p-сети, удаленно управляющейся автором вируса и потенциально предназначенной для запуска атаки denial-of-service немалой мощности.

Специалисты из компании Symantec, сообщает CNET News.com, выслали в сеть своего лазутчика - сервер, который в определенный момент был заражен вирусом и, таким образом, вошел в формируемую p2p-сеть. В результате эксперты узнали, что рано утром в понедельник количество серверов в сети составляло около 6700. Кроме того, удалось вычислить адреса некоторых атакованных машин, чьи владельцы на предупреждение Symantec не отреагировали (вероятно, сочтя его спамом).

The Register, CNET News.com

18.09.2002