Slapper frappe les serveurs web Apache en s’attaquant à OpenSSL. Son objectif est de créer un réseau de zombies prêts à lancer une attaque par déni de service. Heureusement, il paraît un peu trop stupide pour cela. 
Un ver qui attaque -et neutralise- le serveur sur lequel il vient d’arriver n’ira pas très loin !C’est pourtant le comportement aberrant du ver Slapper, dernier rejeton en date à exploiter une faille du logiciel libre OpenSSL. Pourtant, Slapper constitue tout de même une menace, car il est capable d’infecter jusqu’aux dernières version (jusqu’à 0.9.6e) d’OpenSSL. Et puisque la plupart de serveurs Apache reposent, justement, sur OpenSSL, les victimes potentielles sont nombreuses.Le ver infecte les serveurs via le port TCP 443 (SSL) et communique avec ses pairs par le port UDP 2002. Ce dernier est aussi utilisé pour lancer les éventuelles attaques par déni de service, grâce à un programme compilé sur place, bugtraq.c.Un bug dans le ver lui fait parfois s’attaquer lui-même, ce qui devrait toutefois freiner sa prolifération. A l’heure actuelle, il n’est pas très répandu, mais sous bonne surveillance.En attendant une nouvelle version d’OpenSSL (0.9.6e, disponible), il est conseillé désactiver SSLv2, nécessaire à l’infection.Mise à jour du 19/09/2002 :En dépit de ses défauts, Slapper prolifère à bonne vitesse, et inquiète désormais la communauté du web. Le nombre de serveurs Apache infectés serait élevé, allant selon différentes sources de 6000 à plus de 18.000. Des chiffres à prendre avec des pincettes, tant ils sont difficilement contrôlables.