Slapper

Si tenés un Linux con Apache y creés que estas seguro.... buscá uno de estos dos archivos en tu máquina {/tmp/.bugtraq.c} o {/tmp/.bugtraq}, si los tenés es que fuiste "visitado" por "Slapper".

Un worm que entra vía el UDP port 2002 y (como el CodeRed) si encuentra el módulo OpenSSL y a través del tcp80, cuando entró busca el servicio SSL en tcp443, y desde allí busca más servidores para infectar.

Ya hay 11.000 servers infectados y en .ar un ISP es host.. asi que a bloquear ports.

Vía: El microsaurio de FGarcía.

| Seguridad