Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/9/2002
Skønt der er dukket to nye varianter af Slapper-ormen op, er antallet af inficerede computere nu nede under 200 på verdensplan.Det viser tal fra sikkerhedsfirmaet F-Secure. Da ormen var på sit højeste, var der næsten 2.000 aktive servere i det netværk, den opbygger. I dag er tallet under 200.
Fremkomsten af to nye varianter har ikke betydet nogen voldsom fremgang for ormen. Det skyldes sandsynligvis, at de er afhængige af det samme sikkerhedshul i programmet Openssl, som den første Slapper-orm udnyttede. De to nye varianter kaldes Unlock og Cinik. De bruger henholdsvis port 4156 og 1978 i stedet for den port 2002, som den oprindelige orm anvender.
Ifølge nyhedstjenesten Vnunet er en 21-årig mand blevet arresteret, mistænkt for at have skrevet ormen. Vnunet citerer David Morgan fra Internet Security Systems for, at ormen sendte mails til en server i Ukraine. Den 21-årige hentede mail fra serveren, hvorved man fandt frem til ham.
Slapper-ormen angriber Linux-baserede web-servere med programmerne Apache og Openssl. I alt har over 13.000 servere på verdensplan været smittet med ormen.