Gusanos en Linux

Imagen de parix
0 puntos

Me encontre esto navegando:

Investigadores de Trend Micro una firma de antivirus y filtro de contenidos, alerta a los usuarios que permanezcan atentos a las nuevas vulnerabilidades y mantengan sus sistemas parchados. Las recientes familias de Gusanos han tomado como objetivo de ataque a los sistemas operativos Linux.

ELF_LUPPER.A y ELF_LUPPER.B, los cuales fueron descubiertos a inicios de la presente semana, ha sido diseñados para explotar las vulnerabilidades en ciertas aplicaciones Web, en lugar de algo inherente al núcleo de Linux. Debido a que los gusanos fueron compilados para atacar a Linux, es importante notar que su código fuente puede ser recompilado para otros systemas que tengan relación con linux.

De acuerdo con Ivan Macalintal, Gerente de Análisis de amenazas en Trend Micro, ambos gusanos utilizan el mismo conjunto de vulnerabilidades, especialmente XML-RPC el cual fue hecho público en Junio 27 de 2005. Los correspondientes problemas generados por la explotación de estas vulnerabilidades fueron publicadas un mes mas tarde al publico en muchos sitios Web. Macalintan tambien advierte que estos gusanos tienen la capacidad de su auto propagación sin necesidad de la intervención del ususario.

"Estos gusanos explotan las vulnerabilidades que estan activadas y cautelosamente instalarse en el WebSite, desde donde pude descargar y ejecutar copias de si mismo en sistema de la víctima" dijo Macalintal. "El gusano esta focalizado en crear su propia red bot, la cual da al creador del gusano más información que podrá ser utilizada para un ataque mucho mayor en el futuro".

Ambos gusanos están fundamentados en el codigo del Gusano Slapper, el cual fue descubierto en septiembre del 2002. Los desarrolladores de los gusanos ELF_LUPPER remueven la vulnerabilidad el SSL y lo reemplazan con dos conocidas vulnerabilidades – AWStat and XML-RPC. Estos gusanos se cree están relacionados con la herramienta hacker HKTL_CALLBACK, descubierta en noviembre 3 del 2005. De acuerdo con los análisis de Trend Micro, el probable propósito de esa herramienta hacker sea hacer un bypassewall de la víctima y recolectar información sin ser notado que ayude a los ataques de virus.

Macalintal sugiere a los usuarios que aseguren sus sistemas parchando lo antes posible las vulnerabilidades de seguridad y que se amntenga atentos y vigilantes, no importa que sistema operativo se use. "Es importante recordar que codigo de fuente abierta. por lo tanto pude ser muy fácil reacondicionar el presente malware con codigo de explotación nuevo, nuevas características, etc... y como resultado la generación de nuevas variantes".

Aunque Linux está en segundo lugar después de Windows, en lo que respecta a su uso, se aconseja a los usuarios que se informen acerca de las ediciones de los problemas de seguridad de sus sistemas. Los expertos en seguridad de TRend Micro advierten que esto es tan sólo un ejemplo, que casi cad sistema tiene vulnerabilidades, y por lo tanto los usuarios deberían mantenerse vigilantes todo el tiempo y que el sistema opertaivo es irrelevante.

Expertos en seguridad de Trend Micro recomiendan a los usuarios tomen las siguientes medidas para protegerse de la faimila de gusanos ELF_LUPPER así como de otros ataques:

* Asegurense que sus sistemas se encuentran parchados con las últimas actualizaciones
* Asegurense que sus definiciones de antivirus estan al día
* Para los usuarios de Network Virus Wall de Trend Micro, pueden utilizar el módulo de Vulnerability Assessment(1), el cual lo ayudará a mantener sus sistemas actualizados.

fuente http://portal.isacnet.net/modules/news/article.php?storyid=23

Imagen de ketk
+1
0
-1

"Investigadores de Trend Micro..."
Interesante publicidad que se dan a sí mismos aconsejándote su propio producto. Sinceramente, no me preocupa lo más mínimo.
Un sistema actualizado y, sobre todo, un uso responsable es lo más seguro.


Hay tres tipos de personas: las vivas, las muertas y las que caminan sobre el mar. 6b 65 74 6b

+1
0
-1

TuVela.com información, tutoriales, curiosidades y más sobre Ubuntu, GNU/Linux y otros temas de mi interés. 6b 65 74 6b


Imagen de gotxa
+1
0
-1

Amigo, el artículo del enlace tiene ya más de 3 años. ¿Alguien ha oído de alguien que conozca a alguien que le haya pasado algo de esto en un GNU/Linuz de escritorio? Yo tampoco.

La única cosa a tener en cuenta es el primer *:

"Asegurense que sus sistemas se encuentran parchados con las últimas actualizaciones"

GoTXa
linux counter #116453
Klaatu barada nikto

+1
0
-1

GoTXa
linux counter #116453
Klaatu barada nikto