Новый червь заражает Web сервер Apache

В субботу, сразу из нескольких источников, появилась информация о существовании саморазмножающегося червя для Apache сервера. Исходный код червя прилагается.

В субботу, сразу из нескольких источников, появилась информация о существовании саморазмножающегося червя для Apache сервера. Червь эксплуатирует недавно обнаруженную уязвимость в механизме подсчета размера "chunked" кодирования в Apache HTTP Server. Червь принимает команды на 2001 порту и может действовать как DDoS агент.

В настоящее время червь умеет захватывать компьютеры, работающие под управлением FreeBSD. Атака на Apache в версиях для других ОС может приводить к падению сервера. Червь атакует серверы с помощью двух запросов: вначале посылается простой HTTP-запрос, и если сервер возвращает строку, свидетельствующую о его уязвимости, то производится попытка ее использовать.

  • Сперва посылает простой HTTP запрос: GET / HTTP/1.1
  • Если от сервера получен успешный ответ ( что он Apache), червь делает следующий запрос: http://www.securitylab.ru/_securitylab.documents/attack-2.txt, который показывает уязвима система или нет.
Исходный код червя прилагается.

или введите имя

CAPTCHA