- Dateien "/tmp/.bugtraq" und "/tmp/.bugtraq.c" enthalten den exe- und sourcecode;
- ein Prozeß ".bugtraq" läuft (der ausführende Wurm);
- UDP Port 2002 ist geöffnet.
Technische Beschreibung:
Linux.Worm.Slapper.A ist ein Internet Wurm, der eine Schwäche im OpenSSL Implement des Secure Sockets Layer protocol ausnutzt – er sendet einen missgebildeten Client Key in einen SSL Anfrage, die einen a buffer overrun und run code nach Wahl des Angreifers auf dem Server verursachen kann, Infos dazu (entdeckt im July 2002): http://www.openssl.org/news/secadv_20020730.txt.
Neben der Vermehrung auf anderen Computern des Netzwerks belauscht der Wurm des UDP port 2002 nach (verschlüsselten) Nachrichten ab.
Dieses Backdoorähnliche Verhalten gefährdet die Sicherheit und das Funktionieren des lokalen und des Netzwerk Systems.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
