La compañía española de seguridad, Panda Software ha informado sobre la aparición de dos nuevas variantes del gusano ‘Linux/Slapper’, del que la multinacional española de seguridad informatica ya informó con anterioridad. Los nuevos gusanos, ‘Linux/Slapper.B’ y ‘Linux/Slapper.C’, son «muy similares» a su antecesor, pero se diferencian en el número del puerto UDP que emplean para llevar a cabo su ataque y en las distribuciones de Linux que son vulnerables a sus efectos, apuntó la compañía en un comunicado.
Los tres gusanos aprovechan una conocida vulnerabilidad de desbordamiento de ‘buffer’ descubierta en el componente OpenSSL de servidores web Apache que funcionen bajo determinadas distribuciones de Linux, tales como algunas versiones de Mandrake, SuSe, Slackware, RedHat, Debian y Gentoo.
‘Linux/Slapper’ busca en Internet equipos vulnerables a sus ataques. Cuando los encuentra, el propio gusano actúa como puerta trasera a través de un puerto UDP. De esta forma puede ser provocado un ataque de denegación de servicio distribuido. Dependiendo de la variante, el puerto objeto del ataque es el 2002 (‘Linux/Slapper’), 1978 (‘Linux/Slapper.B’) o 4156 (‘Linux/Slapper.C’).