Linux.Slapper.Worm

中

低

Linux.Slapper.Worm蠕蟲病毒只能感染安裝有Linux作業系統的計算機，而不會感染安裝有Windows 3.x, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Macintosh作業系統的計算機。此病毒的別名為Apache/mod_ssl Worm。

1.對外非法開放80, 443, 2002連線埠。

2.傳染的對象為：各不同的Linux版本系統上的Apache Web伺服器。

3.此蠕蟲病毒會試圖連線伺服器的80連線埠，並向伺服器傳送無效的“GET”請求，以此來識別Apache系統。如果一旦發現了Apache系統，它就會主動連線伺服器的443連線埠，並向遠程監聽SSL服務系統傳送惡意代碼。

4.此蠕蟲病毒的Linux Shell代碼只能在基於英特爾晶片系統上運行，還得需要有shell命令/bin/sh才能夠正確執行。

5.此蠕蟲病毒還利用了UU編碼的方法，先將病毒原始碼編寫成“.bugtraq.c”（因為只有這樣才能夠使“ls -a”命令顯示此源碼檔案），之後會將其傳送到遠程系統上對此檔案進行解碼。

6.此病毒會使用gcc來編譯此檔案，並執行編譯過的二進制檔案“.bugtraq”，這些檔案將會被保存在/tmp目錄檔案下。

7.此蠕蟲病毒運行時將利用IP位址作為其參數。這些IP位址是黑客攻擊時所要使用的計算機地址，此病毒用其來建立一個利用被感染機器發動拒絕服務攻擊的網路系統。

8.其中每一個被此病毒感染的計算機系統會對UDP連線埠2002進行偵聽，用此連線埠來接收黑客的指令信息。

9.此蠕蟲病毒會掃描後綴為如下列數字的IP位址，以此對Apache系統進行攻擊：

3, 4, 6, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 24, 25, 26, 28, 29, 30, 32, 33, 34, 35, 38, 40, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 61, 62, 63, 64, 65, 66, 67, 68, 80, 81, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 191, 192, 193, 194, 195, 196, 198, 199, 200, 201, 202, 203, 204, 205, 206, 207, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239。

解決方案：

1.如果用戶使用的是Linux作業系統的計算機，應及時升級防毒軟體，之後認真在整個硬碟上查殺此病毒，徹底清除掉查到的Linux.Slapper.Worm蠕蟲病毒。