安全专家正在紧急破译一种蠕虫程序,这种程序能够利用已经发现了两个星期的安全漏洞,感染运行开源代码Apache网络服务器应用程序的计算机。
这种蠕虫据认为只能够在运行FreeBSD操作系统的计算机中传播。FreeBSD操作系统是Unix操作系统的一种开源代码变体,目前还没有修补这个最新漏洞的补丁。虽然报告感染这种病毒的用户极少,但是,这种蠕虫能够感染全球范围的有这种漏洞的服务器。
据首次发现这种蠕虫的立陶宛Microlink系统公司系统开发人员称,这种蠕虫正在传播。这位开发人员称,这个蠕虫是从波兰袭击我们的,然后意大利又有了报道,所以说,这种蠕虫可能来自世界的任何角落。据介绍,这种蠕虫主要是对服务器进行拒绝服务攻击。
这个程序员介绍说,互联网安全公司发现了这个安全漏洞,并且说Apache漏洞只有在Windows版本的程序中才能被人利用。后来,一个叫“Gobbles”的黑客小组称,各种版本的Apache程序的漏洞都可以被利用。为了证明他们的观点,这个小组把各种版本BSD操作系统上运行的Apache软件的漏洞都登了出来。这样就可能帮助那个蠕虫的作者完成工作。否则,如果有人能这样迅速地写出利用这个漏洞的蠕虫,那真是太神奇了。
据英国Netcraft咨询公司说,目前有1,040万个网站使用Apache服务器软件。运行FreeBSD操作系统的服务器只是BSD、Linux和Unix服务器的一小部分。安全人士警告说,制作这种蠕虫的人可以修改一下就能使这种蠕虫攻击任在何版本BSD系统上运行的Apache服务器软件,并且可能攻击在Linux、Solaris和Unix操作系统上运行的Apache服务器软件。
