作者 主題: Linux new worm-Mighty  (閱讀 5018 次)

0 會員 與 1 訪客 正在閱讀本文。

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
Linux new worm-Mighty
« 於: 2002-10-10 00:59 »
目前網路上針對Linux又出現另外一隻Worm,名稱叫做Mighty,日前由俄羅斯病毒防治機構Kasperksy Labs所發佈消息

Kasperksy Labs表示目前在世界各地大約已有1600台機器受到感染

Mighty和Slapper worm一樣是利用OpenSSL的漏洞來進行攻擊,並且與Slapper.B和Slapper.C的傳播方式大同小異。

Mighty也和Slapper一樣使用source code的方式,其中的一個組件(sslx.c)它是負責利用系統的漏洞來進入系統,在每台機器上重新進行compile來進行功擊

Mighty也還會在受感染的機器上設置後門,透過Remote IRC通道來讓攻擊者進行操作。它就可以乘機竊取機器上的資訊,並利用受感染的機器來進行Dos攻擊。

原文請參閱http://www.theage.com.au/articles/2002/10/08/1033538931238.html

各位還沒修正OpenSSL的漏洞的朋友,趕快進快修補工作吧