EuroTrust Virus112 A/S udsendte d. 18/6-2002 en alarm på en sårbarhed i den populære webserver Apache til vores Security-kunder.
Der er nu blevet observeret en virus, som udnytter denne sårbarhed, og den har fået navnene Scalper og Ehcapa. Virussen spreder sig ikke via e-mail, som vi traditionelt har set, men derimod fra webserver til webserver. Dette er det samme koncept som CodeRed brugte. Som virussen ser ud i dag er det alene Apache webservere installeret på FreeBSD og OpenBSD operativsystemerne, der er sårbare.
Hvis en maskine bliver inficeret vil den foretage en af følgende funktioner:
- Indsamle e-mail adresser fra den inficerede maskine.
- Sende spam e-mails.
- Besøge websites (dette kan bruges til få flere besøgende på et bestemt website).
- Eksekvere shell-kommandoer.
- Floode, dvs. bombardere med forespørgsler til udvalgte UDP- eller TCP-porte.
EuroTrust Virus112 A/S anbefaler endnu en gang, at man opgrader til den
seneste version af Apache webserveren, som er 1.3.26. Denne kan downloades fra:
http://www.apache.org/dist/httpd/
Ovenstående er taget fra
http://www.virus112.com nyhedsbrev (hvilket jeg stærkt kan anbefale)