Slapper nutzt ein Sicherheitsloch im Verschlüsselungsprogramm Open SSL (Secure Sockets Layer). Durch einen Speicherüberlauf lässt sich ein Shell-Skript auf dem befallenen System starten. Dieses Programm sucht selbsttätig nach weiteren Opfern. Außerdem können die infizierten Systeme durch Slapper-Befall für DDoS-Attacken (DdoS = Distributed Denial of Service) missbraucht werden.

Alle drei Slapper-Versionen verbreiten sich nach Einschätzung von Security-Experten rasend schnell. Laut Angaben des Sicherheitsunternehmens Internet Security Systems (ISS) hat Variante B bereits über 15000, die C-Version über 1500 Hosts befallen. Slapper.A, der sich bereits am 14. September auf den Weg durch die Netze machte, infizierte in den ersten drei Tagen rund 11000 Server. Die Experten gehen davon aus, dass in der nächsten Zeit weitere Slapper-Varianten auftauchen werden. (ba)