Panda Software informe au sujet des variantes B et C du ver Linux/Slapper
Le Laboratoire de Virus de Panda Software a découvert deux variantes du ver Linux/Slapper, identifié la semaine dernière par le développeur européen d’antivirus. Les nouveaux vers, appelés Linux/Slapper.B et Linux/Slapper.C, sont très similaires à leur prédécesseur, bien qu’ils diffèrent d’une part dans le nombre de ports UDP qu’ils utilisent pour mener à bien des attaques sur les ordinateurs affectés, d’autre part dans les distributions de Linux sujettes à infection.
Les trois vers utilisent une vulnérabilité connue de débordement de pile trouvée dans la composante OpenSSL des serveurs Apache installés sur certaines distributions de Linux, comme certaines versions de Mandrake, SuSe, Slackware, RedHat, Debian et Gentoo.
Linux/Slapper recherche des ordinateurs vulnérables sur Internet. Lorsqu’il les trouve, le ver ouvre une backdoor dans le système à travers un port UDP, qui pourrait conduire à une attaque de déni de service à distance. Selon la variante du ver, le port utilisé pour lancer l’attaque pourrait être 2002 (Linux/Slapper), 1978 (Linux/Slapper.B) ou 4156 (Linux/Slapper.C).
Panda Software a déjà rendu disponibles les mises à jour correspondantes de ses antivirus pour ses clients. Cette mise à jour, qui détecte et enlève les trois variantes de Linux/Slapper, peut être téléchargée à partir de http://www.pandasoftware.com/. Des détails techniques supplémentaires concernant ces codes malveillants sont disponibles dans l’Encyclopédie de Virus de Panda Software sur: http://service.pandasoftware.es/library/virusCard.jsp?Virus=Linux/Slapper (Linux/Slapper), http://service.pandasoftware.es/library/virusCard.jsp?Virus=Linux/Slapper.B (Linux/Slapper.B) et http://service.pandasoftware.es/library/virusCard.jsp?Virus=Linux/Slapper.C (Linux/Slapper.C).
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr 01 30 06 15 15