March 1
Il worm Slapper è parte di una famiglia di worm che colpiscono Apache installazioni di server Web su macchine basate su Intel con sistema operativo Linux di Red Hat, SuSE, Mandrake, Slackware o Debian. Il worm utilizza un buffer overflow OpenSSL exploit per eseguire una shell su un computer remoto e contiene il codice per Distributed Denial of Service (DDoS). Apache e OpenSSL devono essere abilitati, e la versione OpenSSL devono essere 0.96d o più anziani. I primi rapporti del worm origine in Portogallo e Romania, il 13 settembre, 2002.
1 Aprire un terminale sulla vostra macchina che permetterà l'accesso alla linea di comando. A seconda della versione del sistema operativo, cercare i programmi chiamati Xterm, terminale, Konsole o una console. L'icona per la shell in genere hanno la forma di uno schermo di computer.
2 Utilizzare il comando pidof dal prompt per determinare l'ID di processo (PID) del processo ".bugtraq" del worm digitando il seguente comando: "pidof .bugtraq". L'output restituito sarà un numero di quattro cifre, l'ID di processo, ad esempio, 3486.
3 Uccidere il processo bugtraq digitando il comando kill seguito dal ID del processo come segue: "kill -9 3486." Il -9 è un segnale speciale che uccide il processo attivo.
4 Digitare "cd / tmp" per accedere alla directory temporanea del sistema. Il worm memorizza i file di programma lì.
5 Eliminare i file di programma del worm all'interno della directory / tmp come segue:
"Rm /tmp/.uubugtraq"
"Rm /tmp/.buqtraq.c"
"Rm /tmp/.bugtraq"
6 Riavviare il server web Apache per completare il processo di rimozione.