Kaspersky Lab宣布，发现了新的危险Internet蠕虫“Slapper”。该蠕虫感染Linux下的操作系统，使用了1988年声名狼藉的蠕虫Morris的公开代码。

　　到目前为止，还没有得到有关被该蠕虫感染的实例报告。Slapper蠕虫的代码分析使我们很清楚的认识到，该蠕虫具有对Linux用户造成巨大威胁的潜在性。

　　为了寻找自己的牺牲品，Slaperr在Internet网络中扫描，识别哪些系统是Linux系统，使用了Apache Web服务器。如果一旦发现了目标，蠕虫立刻通过系统OpenSSL包的漏洞（缓冲溢出）向目标机加载自己的副本。该蠕虫的主要特点在于：被复制给受害计算机的副本是蠕虫没有经过编译的源代码。在Slapper被下载完后，在Linux机器上运行C的编译器（gcc），这样就得到了蠕虫的执行程序并运行它。这样的过程使得Slapper蠕虫和任何版本的Linux系统都兼容。

　　这种方法是在1988年11月被创造的，并首次被应用在了Morris蠕虫上。该蠕虫在很短的时间内感染了美国6千多台计算机（包括NASA Research Institute），造成了九千六百多万美元的损失。从那时直到现在，这种使用原代码形式传播恶意程序的方法都没有被使用过。

　　Kaspersky Lab的反病毒研究负责人Eugene Kaspersky 评价到：“Slapper完全可能在建立多平台病毒上激起了新的波浪，这些病毒可能不仅仅感染Linux，而且可以同时感染Windows，Unix和其他的操作系统。C语言的并编译器在所有平台上几乎都存在，并且通过系统的安全漏洞进入的受害机器中。Slapper的其他影响是将会出现它的多种克隆体。为了达到这一目的，仅需要在其原代码中进行一些修改，这不是什么难事。 考虑到这些因素，我们已经在开始对启发式技术进行完善，以提供给我们产品用户不受Slapper变体的危害。”

　　Slapper给用户的数据安全构成了实际的威胁。在蠕虫中包含得有后门程序，这可以使恶意者在被感染计算机上完成专门的动作（传递IP和e-mail地址，执行命令，参与分部式DoS攻击，偷窃数据等）。