シグニチャ ID:
5329/0
オリジナル リリース:
S1
リリース:
S485 ( ダウンロード)
初版リリース日:
2000 年 11 月 27 日
最新リリース日:
2010 年 04 月 22 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
80
このシグニチャは、Apache/mod_ssl ワームによるプローブを検出したときに起動されます。 ワームが脆弱な Web サーバを検出すると、Web サーバの HTTPS ポート(TCP 443)にバッファ オーバーフロー攻撃を仕掛けます。 次にワームは、新たに感染した Web サーバで自己増殖し、攻撃する新しいホストのスキャンを開始しようとします。 このワームは UDP ポート 2002 にバックドアをインストールし、感染したホストの仮想ネットワークを結合します。分散型サービス拒否攻撃を実行する攻撃者によって使用される可能性があります。
推奨されるフィルタはありません。
既知の検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
4629 | Worm: Linux.Slapper.Worm | 7 | 2002 年 10 月 02 日 03:38 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。