El gusano, denominado Apache.Slapper.Worm, ataca los servidores Apache que funcionan en las versiones Red Hat, SuSE, Debian, Mandrake y Slackware. Para propagarse, el código maligno explota una vulnerabilidad en el módulo Open SSL de Apache.
En un artículo de Symantec se señala que el gusano tiene una serie de características P2P, como por ejemplo la comunicación entre las máquinas. Hasta el momento Apache.Slapper.Worm no ha causado mayor alarma, pero desde su detección, el viernes 13 de septiembre, ha infectado más de 6.000 servidores.
Por ahora, los expertos presumen que el gusano sólo se ha concentrado en incorporar servidores a su maligna red P2P, aunque informaciones no confirmadas señalan que algunos ataques ya estarían siendo iniciados.
En concreto, el gusano tiene la capacidad de desbordar servidores DNS con información, de forma que queden fuera de servicio y que los usuarios pierdan la posibilidad de abrir sitios web.
La infección puede ser evitada, al menos preventivamente, bloqueando las conexiones HTTPS o desactivando el protocolo SSLv2.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
