No han tenido que pasar muchos días para volver a tener noticias del gusano Slapper, aparecido el pasado 13 de septiembre. En esta ocasión, nos tenemos que hacer eco de dos hechos relacionados con este código malicioso. Por una parte, la aparición de dos nuevas variantes y, por otra, la detención del presunto autor de la primera versión.

Los desarrolladores anti-virus informan de la aparición de dos nuevas variantes, Slapper.B y Slapper.C que, al igual que el original, se distribuyen explotando una conocida vulnerabilidad de desbordamiento de buffer en el componente OpenSSL de servidores web Apache que funcionen bajo determinadas distribuciones de Linux. Hasta el momento, la primera versión ha conseguido atacar más de 10.000 servidores web en todo el mundo según informa F-Secure Corporation.

La diferencia más notable respecto a Slapper.A es que utilizan los puertos UPD 1978 y 4156, respectivamente, para llevar a cabo sus ataques en lugar del 2002. Por otra parte, modifican el nombre del archivo que contiene el código malicioso que se almacena en el sistema: Cinik.c, para la variante B; Unlock.c, en el caso de Slapper.C.

Una característica significativa de Slapper.B es su capacidad para regenerarse en caso de su eliminación. El gusano intentará descargar una copia de si mismo de una página web rumana, en estos momentos desactivada.

En cuanto a la detención del creador de Slapper, son pocos los detalles que circulan al respecto. Al parecer, y según informa la compañía de seguridad Internet Security Systems (ISS), el seguimiento del correo electrónico al cual el gusano envía información sobre los sistemas atacados ha hecho posible el arresto de un joven de 21 años ucraniano.

De cualquier forma, los expertos aconsejan no bajar la guardia. Es posible esperar nuevos ataques lanzados por cualquiera de estas tres variantes e, incluso, la aparición de nuevas variantes mejoradas ya que el código fuente fue distribuido dentro de la comunidad underground inmediatamente.