From: Unix&NT/ 2000-Mäklarna (info@dck.se)
Date: Fri 20 Sep 2002 - 10:09:53 EEST
lin08/020920
phptr@yahoogroups.com
linux@linux.org.tr
20 Eyl=FCl 2002, G=F6teborg/Sweden
LinuxMASK: Slapper 13 Eyl=FCl 2002/Cuma aksami
_______________________________________________
Sn meslektaslar
Slapper trojani linux serverlerinizin kontrol=FCn=FC uzaktan kumanda=
edilebilir
hale getiriyor. Isve=E7'te su anda 16 b=FCt=FCn d=FCnyada 6000 linux=
serverlerine
yayilmis durumda
Asagidaki sitede bedava =F6nleme programi var
www.f-secure.se/virus/slapper/
Slm/ Kale CELIK
Kuzey Avrupa
i-position - Swedish Internet Positioning Technology
ELF_SLAPPER.C
(see also: description and solution)
In the wild: No
Discovered: 23 hours, 28 minutes ago
(Sep. 19, 2002 12:00:00 AM GMT -0800)
Detection available: 23 hours, 28 minutes ago
(Sep. 19, 2002 12:00:00 AM GMT -0800)
Detected by pattern file #: 352 (CPR)
(still using 900-series pattern files?)
Detected by scan engine #: 5.200
Language:
English
Platform: Linux
Encrypted: No
Size of virus: 52,371 Bytes
Details:
This Linux Trojan is a remote exploit for the KEY_ARG overflow
in OpenSSL 0.9.6d and older. It gives an attacker remote shell,
with the priviledges of the server process - nobody when used
on Apache and root when used on other servers.
This malware includes an OpenSSL vulnerability scanner, which is
more reliable than the RUS-CERT scanner and has detailed vulnerability=20
analysis.
This Trojan works on the following architectures:
Gentoo (apache-1.3.24-r2)
Debian Woody GNU/Linux 3.0 (apache-1.3.26-1)
Slackware 7.0 (apache-1.3.26)
Slackware 8.1-stable (apache-1.3.26)
RedHat Linux 6.0 (apache-1.3.6-7)
RedHat Linux 6.1 (apache-1.3.9-4)
RedHat Linux 6.2 (apache-1.3.12-2)
RedHat Linux 7.0 (apache-1.3.12-25)
RedHat Linux 7.1 (apache-1.3.19-5)
RedHat Linux 7.2 (apache-1.3.20-16)
Redhat Linux 7.2 (apache-1.3.26 w/PHP)
RedHat Linux 7.3 (apache-1.3.23-11)
SuSE Linux 7.0 (apache-1.3.12)
SuSE Linux 7.1 (apache-1.3.17)
SuSE Linux 7.2 (apache-1.3.19)
SuSE Linux 7.3 (apache-1.3.20)
SuSE Linux 8.0 (apache-1.3.23-137)
SuSE Linux 8.0 (apache-1.3.23)
Mandrake Linux 7.1 (apache-1.3.14-2)
Mandrake Linux 8.0 (apache-1.3.19-3)
Mandrake Linux 8.1 (apache-1.3.20-3)
Mandrake Linux 8.2 (apache-1.3.23-4)
Description created: 17 hours, 55 minutes ago
(Sep. 19, 2002 5:33:20 AM GMT -0800)
Description updated: 17 hours, 51 minutes ago
(Sep. 19, 2002 5:37:26 AM GMT -0800)
Den snabbt spridande masken Slapper tar =F6ver smittade servrar
Solna 2002-09-16
Slapper uppt=E4cktes sent i fredags och har redan smittat tusentals servrar=
=F6ver
hela v=E4rlden. Vad som skiljer Slapper fr=E5n andra maskar =E4r den=
peer-to-peer
funktion som inneb=E4r att infekterade servar i n=E4tverken kan tas =F6ver
och kontrolleras av en fj=E4rranv=E4ndare. Syftet med masken har varit att
kunna organisera och skicka denial-of-service attacker. Men en smittad
dator blir samtidigt tillg=E4nglig och kan nyttjas av obeh=F6riga.
Slapper utg=F6r den nya generationen maskar och virus som anv=E4nds b=E5de=
som
ett verktyg f=F6r att attackera samtidigt som den sprids med en h=F6g=
hastighet.
Under helgen efter den 13 september har F-Secure genom att ge sig ut f=F6r
att vara en smittad server lyckats infiltrera det peer-to-peer n=E4tverk
som Slapper har byggt upp. Med hj=E4lp av denna server har F-Secure=
lyckats
sp=E5ra alla infekterade datorer och n=E4tverk. F-Secure har kontaktat=
drabbade.
Inkopplad i n=E4tverket kan F-Secure f=F6lja Slappers vidare spridning i=
=20
realtid.
P=E5 m=E5ndagsmorgonen fanns i Sverige 16 infekterade servrar och 6000=
v=E4rlden=20
=F6ver.
P=E5 www.f-secure.se/virus/slapper/ uppdateras regelbundet information om=20
Slapper.
En gratis version av F-Secure Anti-Virus f=F6r Linux finns tillg=E4nglig=
f=F6r
drabbade administrat=F6rer.
Om F-Secure
F-Secure =E4r ledande leverant=F6r av centralt administrerade=
datas=E4kerhetssystem
f=F6r f=F6retag som anv=E4nder mobila och tr=E5dl=F6sa l=F6sningar.=
F-Secure erbjuder ett
komplett utbud av prisbel=F6nta produkter f=F6r virusbek=E4mpning,=
kryptering,
distribuerade brandv=E4ggar och VPN f=F6r enskilda datorer, servrar,=20
e-postservrar,
n=E4tverksutrustningar och mobila enheter. F-Secure grundades 1988 och =E4r=
noterat
p=E5 Helsingforsb=F6rsen [HEX:FSC]. Huvudkontor finns i Helsingfors.=
Lokala=20
kontor
finns i USA, Tyskland, Japan, Sverige samt UK med ett n=E4tverk av=20
=E5terf=F6rs=E4ljare
och distribut=F6rer v=E4rlden =F6ver.
F=F6r mer information, se www.F-Secure.se
F=F6r ytterligare information, v=E4nligen kontakta:
Patrik Runald, Virusexpert F-Secure AB
e-post: Patrik.Runald@F-Secure.se
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------