Slik fjerner en Slapper Worm

Den Slapper Worm er en del av en familie av ormer som er rettet mot Apache Web server installasjoner på Intel-baserte maskiner med Linux-operativsystemer fra Red Hat, SuSE, Mandrake, Slackware eller Debian. Ormen bruker en OpenSSL buffer overflow utnytte til å kjøre et skall på en ekstern datamaskin og inneholder kode for Distributed Denial of Service (DDoS) angrep. Apache og OpenSSL må være aktivert, og OpenSSL versjonen må være 0.96d eller eldre. Innledende rapporter om ormen oppsto i Portugal og Romania på den 13 september 2002.

Bruksanvisning

1 Åpne en terminal på maskinen din som gir tilgang til kommandolinjen. Avhengig av hvilken versjon av operativsystemet, se etter programmer som kalles Xterm, terminal, Konsole eller konsoll. Ikonet for skallet vil generelt ha form av en dataskjerm.

2 Bruk pidof kommandoen fra teksten for å bestemme prosess ID (PID) av ormen ".bugtraq" prosessen ved å skrive følgende kommando: "pidof .bugtraq". Utgangen returnert vil være et firesifret tall, prosess ID, for eksempel 3486.

3 Drep Bugtraq prosessen ved å skrive kommandoen kill fulgt av prosess ID som følger: "kill -9 3486." Den -9 er et spesielt signal som dreper den aktive prosessen.

4 Skriv "cd / tmp" for å få tilgang til temp katalog av systemet. Ormen lagrer programfiler der.

5 Slett ormen programfiler fra i / tmp som følger:
"Rm /tmp/.uubugtraq"
"Rm /tmp/.buqtraq.c"
"Rm /tmp/.bugtraq"

6 Start Apache web server for å fullføre fjerningen.

Hint

• Oppgrader maskinens OpenSSL-biblioteket til en fast versjon av 0.9.6e eller nyere for å unngå ytterligere reinfeksjon.