Gister kwam op de FreeBSD security mailinglist een melding van een gevaarlijke worm
die op apache 1.3.24 en FreeBSD actief is. Binnen 3 uur was de binary gedeassembleerd en kon
het effect bekeken worden. Later dook ook de source code nog eens op.
Het doel van de trojan was om een DoS aanval uit te voeren op dit adres: 12.127.17.71.
[url=http://dammit.lt/apache-worm/]Meer info[/url]
De worm is als volgt te herkennen:
[quote]
This was spotted on our real-time honeypot systems
(running Apache 1.3.24‚ of course)
bash-2.05a$ ls -la /tmp
total 128
drwxrwxrwt 3 root wheel 512 Jun 28 14:02 .
-rwxr-xr-x 1 nobody wheel 51626 Jun 28 08:25 .a
-rw-r–r– 1 nobody wheel 70563 Jun 28 08:25 .uua
[/quote]
Dus zorg er zeker voor dat je je apache updated
eehm ik zie op een freebsd systeempje van mij deze files staan, is deze files verwijdere en apache update’e genoeg om er vanaf te zijn?
😕