Web

Slapper-Ableger treiben ihr Unwesen

25.09.2002

MÜNCHEN (COMPUTERWOCHE) - Nach dem Internet-Wurm Slapper.A breiten sich nun Slapper.B und Slapper.C massiv im Internet aus. Die neuen Varianten des alten Wurms nutzen die gleiche Schwachstelle wie das Original: Eine Lücke im Verschlüsselungsprotokoll SSLv2. Sie verwenden nur andere UDP-Ports und neue Filenamen.

Slapper konktaktiert von einem befallenen Server aus andere Internet-Server. Über die seit längerem bekannte Archillesferse überträgt er seinen Code auf den neuen Rechner und aktiviert sich dort. Dann nimmt er Kontakt mit anderen bereits befallenden Servern auf und koordiniert Angriffe auf weitere Ziele im Internet.

Die aktuellen Varianten nutzen keine neue Technik. Durch einige Erweiterungen des Originals ist aber die Entfernung schwieriger. So lädt sich der Wurm erneut, wenn das Schadprogramm deaktiviert worden ist. Daher verbreiten sich Slapper.B und Slapper.C schneller als die ursprüngliche Version.