Net-Worm.Linux.Mighty

Класс Net-Worm
Платформа Linux
Описание

Technical Details

«Mighty» — интернет-червь, инфицирующий компьютеры, работающие под Linux и использующие популярное ПО веб-сервер «Apache». Для зражения он использует брешь в SSL («Secure Sockets Layer») — код интерфейса сервера «mod_ssl». Эта уязвимость впервые была обнаружена 30 июля с.г. и опубликована Computer Emergency Response Team (CERT) в Vulnerability Note VU#102795.

Конфигурации, уязвимые для специфической процедуры эксплоита и используемые червем — Intel x86 с установленным Linux Apache с OpenSSL версий меньше 0.9.6e и 0.9.7-beta. При обновлении или переходе на эти две или другие более новые версии брешь устраняется, и червь уже не может заразить систему.

Основная компонента размножения червя, размером около 19 Кб, использует код экплоита известного червя «Slapper».

Кроме последующего распространения на другие компьютеры червь действует также как бэкдор в зараженной системе: соединяется с удаленным IRC-сервером и подключается к специальному каналу, с которого он получает команды. Следует отметить, чтот бэкдор-компонента червя основана на популярном бот-ресурсе IRC — ‘Age of Kaiten’, используемом во многих других вредоносных IRC-программах.

К моменту написания данной статьти червь заразил около 1600 систем по всему миру.