一周前开始广泛传播的Linux蠕虫Slapper在感染7000台服务器后，达到顶峰，日前已慢慢偃旗息鼓了。该蠕虫又名Linux.Slapper.Worm, Slapper及Apache/mod_ssl，在对服务器发动强势攻击后近日急剧下降。与一些老病毒相比危害程序逊色的多。如，红色代码去年夏季感染了400，000台服务器，而尼姆达在去年9月年份出现后也攻击了86，000个计算机系统。有安全专家因此宣称，该蠕虫有可能就此昙花一现，成为过去时了。

　　国外安全服务公司TruSecure恶意代码研究主任罗杰汤普森称，Slapper蠕虫来得快去得也快，危害不够大。它利用的是开放源代码安全组件的一个漏洞，该组件用在许多运行于Linux系统上的Apache Web服务器上。

　　此组件名叫SSL，广泛应用于电子商务网站上，用来提高顾客计算机与公司服务器之间的安全性。此蠕虫专门攻击Red Hat, SuSE, Mandrake, Slackware及 Debian Linux系统上的Apache SSl服务器。

　　尽管Slapper昙花一现，但在创建P2P网络方面则是迈开了重大的革命性一步。据赛门铁克事件响应小组的高级经理Oliver Freidrichs称，此蠕虫与以往病毒最大的不同便是，以前的病毒没有一个内部的P2P网络。有些攻击程序（主要是以 bots或rats出现的远程控制木马）都是由黑客利用来攻击互联网聊天程序，如通过IRC频道与对手交流。然而，通过使用P2P网络，Slapper蠕虫可让攻击者隐藏在被蠕虫感染的受害用户之间。而且，用来报告哪些机器被感染的反馈网络报告，可帮助攻击者追踪网络的大小。而黑客发送至此网络的命令可发动拒绝服务攻击、执行恶意代码或搜索用户信息等。不过，由于Slapper蠕虫创建的网络没有使用加密技术，任何人都可进入。这就使得安全研究人员能够利用程序的报告功能来获取蠕虫传播的数据。

　　虽然Slapper蠕虫存在不够完善的地方，缺乏自己的安全机制，但却是未来网络蠕虫可能的发展方向。假如对此蠕虫进行改进，它可随利用SSL漏洞的代码一起传播，这样攻击者就会有自己的攻击网络。该P2P网络可以隐藏攻击者的身份，如果加密了的话，还可减少被别人利用的可能性。