Linux-worm bouwt aanvalsnetwerk
Bugtraq.c verschaft hackers totale controle
16 september 2002 | Jamie Biesemans
Een venijnig wormvirus heeft het gemunt op Linux-machines waarop Apache draait. Het gaat daarbij zeer agressief te werk: eenmaal overgenomen wordt een besmet systeem gebruikt om via een peer-to-peer netwerk waarmee andere servers worden aangevallen. De potentiële gevaren van het wormvirus deden zaterdag alvast de alarmbellen rinkelen bij CERT.
De worm, die de namen Apache/mod_ssl worm, Linux.slapper.worm en Bugtraq.c worm meekreeg, mikt op Linux-systemen met Intel-compatibele processors waarop Apache webserversoftware draait. Apache is een van de meest gebruikte applicaties voor het hosten van websites en komt dus relatief veel voor op het internet. De software wordt beschouwd als een veiliger oplossing dan Microsoft Internet Information Server (IIS), een populaire webserverapplicatie voor het Windows-platform.
Apache/mod_ssl maakt gebruik van een lek in het OpenSSL-mechanisme, dat al in augustus werd ontdekt en meerdere platforms trof. Ook Windows en Mac OS X hadden er last van. Deze systemen lopen evenwel geen gevaar, zegt het CERT: "De worm werkt blijkbaar alleen op Linux-systemen waarop Apache met de OpenSSL-module draait."
Is een server eenmaal besmet geraakt, dan begint de worm met het zoeken naar andere servers die hij kan infecteren. Tegelijkertijd wordt een verbinding gelegd tussen het besmette apparaat en het systeem waarvan de worm afkomstig is. Zo onstaat een peer-to-peer-netwerk waarmee informatie over besmette servers wordt uitgewisseld. Een hacker zou deze gegevens kunnen gebruiken om een gedistribueerde Denial-of-Service (DDoS)-aanval op te zetten, menen veiligheidsexperts. "Het verkeer kan door een aanvaller van afstand worden gebruikt als een communicatiekanaal tussen geïnfecteerde systemen om gecoördineerde aanvallen tegen websites in te zetten."
Volgens een inzending op de BugTraq-mailinglijst, beschikt de worm ook over het vermogen e-mailadressen te 'oogsten' op besmette machines. De CERT denkt daarnaast dat een hacker code naar keuze zal kunnen uitvoeren met de hoogste rechten.
Navigeer
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
