CIUDAD DE MÉXICO, México, septiembre, 2002.- El Laboratorio de Virus de Panda Software ha detectado la aparición de dos nuevas variantes del gusano Linux/Slapper, sobre el que informó en su momento.
Los nuevos gusanos, denominados Linux/Slapper.B y Linux/Slapper.C, son muy similares a su antecesor, si bien se diferencian en el número del puerto UDP que emplean para llevar a cabo su ataque y en las distribuciones de Linux que son vulnerables a sus efectos.
Los tres gusanos aprovechan una conocida vulnerabilidad de desbordamiento de buffer descubierta en el componente OpenSSL de servidores web Apache que funcionen bajo determinadas distribuciones de Linux, tales como algunas versiones de Mandrake, SuSe, Slackware, RedHat, Debian y Gentoo.
Linux/Slapper busca en Internet equipos vulnerables a sus ataques. Cuando los encuentra, el propio gusano actúa como puerta trasera a través de un puerto UDP. De esta forma puede ser provocado un ataque de denegación de servicio distribuido. Dependiendo de la variante, el puerto objeto del ataque puede ser 2002 (Linux/Slapper), 1978 (Linux/Slapper.B) o 4156 (Linux/Slapper.C).
Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus antivirus para la detección y eliminación de las tres variantes de Linux/Slapper.
Las mismas pueden ser descargadas desde las páginas web de Panda Software, en la dirección http://www.pandasoftware.com.mx. Asimismo, puede consultarse información técnica sobre estos códigos maliciosos en la Enciclopedia de Virus de Panda Software, en las direcciones
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=Linux/Slapper (Linux/Slapper),
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=Linux/Slapper.B (Linux/Slapper.B) y
http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=Linux/Slapper.C (Linux/Slapper.C)
