Linuxサーバーへの感染を広げるウイルス「Slapper」(続報) | ScanNetSecurity
2024.04.28(日)

Linuxサーバーへの感染を広げるウイルス「Slapper」(続報)

 OpenSSLのセキュリティホールを利用し、Apacheを使用したLinux Webサーバーに感染するウイルス「Slapper」に関して、新たな情報が公開されはじめている。
 このウイルスは、Apacheに含まれるモジュール「mod_ssl」が有効になっているApacheが対象となる。こ

脆弱性と脅威 脅威動向
facebookLINE
 OpenSSLのセキュリティホールを利用し、Apacheを使用したLinux Webサーバーに感染するウイルス「Slapper」に関して、新たな情報が公開されはじめている。
 このウイルスは、Apacheに含まれるモジュール「mod_ssl」が有効になっているApacheが対象となる。こ

 このプログラムは、増殖先を探すために他のホストの 80/tcp にアクセスする。その後、Apacheを検知すると、OpenSSLの脆弱性を使い侵入するためのコードを、攻撃対象の443/tcpへ送信する。
 感染したマシンは、2002/udp を用いて攻撃元と通信を行なうと共に、攻撃者によって他のシステムに対する分散型サービス運用妨害 (DDoS) 攻撃の踏み台として使用される可能性がある。

 対処方法は、各ディストビューターから配布されているOpenSSLの最新版にアップデートすることで可能だ。なお、併せてmod_sslのアップデートが必要な場合もあるので、各ディストリビューターの情報を参考にアップデートを行うことをお勧めする。


 関係各所の対応状況は下記の通り

▼Linuxベンダ
 Linuxの各ベンダからの情報は以下の通り。

Debian
http://www.debian.org/security/2002/dsa-136
Mandrake
http://www.mandrakelinux.com/en/security/2002/MDKSA-2002-046.php
RedHat
http://rhn.redhat.com/errata/RHSA-2002-155.html
SuSE
http://www.suse.com/de/security/2002_027_openssl.html
Miracle Linux
http://www.miraclelinux.com/support/update/data/apache.html

▼その他
 ウイルスの詳細情報の他、OpenSSLのセキュリティホールについて掲載されている。

CERT Advisory
CA-2002-27 Apache/mod_ssl Worm
http://www.cert.org/advisories/CA-2002-27.html

CERT Advisory
CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

JPCERT
OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
http://www.jpcert.or.jp/at/2002/at020006.txt

CIAC
M-125: Apache/mod_ssl Worm
http://www.ciac.org/ciac/bulletins/m-125.shtml


▼日本エフ・セキュア
 9月14日以降の定義ファイルにて対応

ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/slapper.htm
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼トレンドマイクロ
 パターンファイル349以降にて対応

ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A

▼日本ネットワークアソシエイツ
 4223以降のDATファイルにて対応

ウイルス詳細:
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm

▼シマンテック
 9月16日付けの定義ファイルにて対応

ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/l/linux.slapper.worm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html

▼ソフォス
 注意勧告を掲載するほか、最新の定義ファイルで対応

ウイルス詳細:
http://www.sophos.co.jp/virusinfo/articles/slapper.html
注意勧告
http://www.sophos.co.jp/virusinfo/articles/slapper.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  7. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  10. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP