Gevaarlijke worm Apache actief op FreeBSD | BSDFreaks.nl

Gevaarlijke worm Apache actief op FreeBSD

June 29th, 2002 by Rob

Gister kwam op de FreeBSD security mailinglist een melding van een gevaarlijke worm
die op apache 1.3.24 en FreeBSD actief is. Binnen 3 uur was de binary gedeassembleerd en kon
het effect bekeken worden. Later dook ook de source code nog eens op.
Het doel van de trojan was om een DoS aanval uit te voeren op dit adres: 12.127.17.71.
Meer info

De worm is als volgt te herkennen:

This was spotted on our real-time honeypot systems
(running Apache 1.3.24‚ of course)

bash-2.05a$ ls -la /tmp
total 128
drwxrwxrwt 3 root wheel 512 Jun 28 14:02 .
-rwxr-xr-x 1 nobody wheel 51626 Jun 28 08:25 .a
-rw-r–r– 1 nobody wheel 70563 Jun 28 08:25 .uua

Dus zorg er zeker voor dat je je apache updated

Published by Rob on Jun 29, 2002 under *BSD news from the past | Post your comment now

Leave a Reply

One Response to “Gevaarlijke worm Apache actief op FreeBSD”

Comment by Anonymous
July 9th, 2002
eehm ik zie op een freebsd systeempje van mij deze files staan, is deze files verwijdere en apache update’e genoeg om er vanaf te zijn?

SEO Powered by Platinum SEO from Techblissonline