Panda Software informe au sujet de Linux/Slapper, un dangereux ver pour serveurs web Apache sous Linux
Panda Software, le développeur de logiciels antivirus, a rapporté l’existence de Linux/Slapper, un nouveau ver potentiellement dangereux pour serveurs web Apache installés sur les systèmes d’opération Linux.
Linux/Slapper utilise une vulnérabilité connue au débordement de pile trouvée dans la composante Open SSL des serveurs web Apache installés sur les distributions suivantes de Linux : Mandrake, SuSe, Slackware, RedHat et Debian.
Ce nouveau ver recherche des ordinateurs vulnérables sur Internet. Lorsqu’il en trouve, Linux/Slapper ouvre une backdoor dans le système, à travers laquelle un attaquant pourrait mener à distance une attaque distribuée de déni de service. Le code malveillant recherche alors de nouveaux ordinateurs à infecter.
A cause du grand nombre d’ordinateurs qui pourraient faire l’objet des attaques de ce ver, Panda Software recommande aux utilisateurs de mettre à jour immédiatement leurs solutions antivirus. L’éditeur a déjà rendu disponibles les mises à jour correspondantes, que l’on peut télécharger sur son site web http://www.pandasoftware.com/. Des détails techniques sur Linux/Slapper sont accessibles dans l’Encyclopédie de Virus de Panda Software sur :
http://service.pandasoftware.es/library/virusCard.jsp?Virus=Linux/Slapper.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.