¿Tienes una cuenta? identificate: Usuario Contraseña o puedes obtener una gratis.

Localización: Veracruz, Veracruz de Ignacio de la Llave, México [ Escribo sobre... ]

Nuevo gusano ataca servidores Linux

14 de noviembre, 2005 - 10:27

Un nuevo gusano que se propaga explotando vulnerabilidades en servidores Web está atacando sistemas Linux, reportaron empresas de antivirus como McAffe y Symantec este lunes.

El gusano se expande al explotar servidores Web que hospedan scripts susceptibles en rutas específicas, de acuerdo con McAffe, quien a bautizado al gusano como “Lupper”. Lupper ataca los servidores Web instalando y ejecutando una copia del gusano cuando encuentra a un servidor vulnerable, de acuerdo con la descripción del gusano en McAffe.

Una puerta trasera (backdoor) es instalada en los servidores afectados dando al atacante control remoto sobre el sistema. El servidor se une a un red de sistemas comprometidos, que pueden ser usados, por ejemplo, en ataques contra otras computadoras.

El gusano explota tres vulnerabilidades para propagarse, la vulnerabilidad para inyectar código remoto via XML-RPC de PHP, la vulnerabilidad de validación envio de parámetros en el plugin Rawlog de AWStats y la vulnerabilidad en la ejecución de comandos remotos en Webhints de Darryl Burgdorf, de acuerdo con la descripción del gusano en Symantec.

La falla en XM-RPC afecta software de administración de contenidos, wikis y blogs y fue descubierta hace poco este año. Existen parches para la mayoría de los sistemas. AWStats es una herramienta de analisis de logs; un parche para la falla se encuentra disponible desde febrero. Webhints de Darryl Burgdorf es un script de generación de incidencias; no hay parches disponibles para el script, de acuerdo con Symantec.

McAffe considera a Lupper como bajo riesgo. Symantec por su parte llama al gusano “Plupii” y lo considera de riesgo medio, pero indica que el gusano no ha sido distribuido ampliamente. SANS, que registra amenazas en la red, reporta algunos destellos del gusano.

Symantec y McAffe han actualizado sus productos para proteger contra el gusano. Si un sistema ha sido infectado, Symantec recomienda la reinstalación completa del sistema ya que será muy difícil determinar a que más ha sido expuesta la computadora.

Fuente: CNET News.com

, me siento Pensativo
Informática

[ Enlace | Un miserable comentario :( ] del.icio.us del.icio.us Estrella este post *****


comparte esto
Comparte esta entrada (del.icio.us, por correo, etc) o agrega este blog a tu Google Reader.

Entradas relacionadas:
  1. Por FIN
  2. Checando Daños
  3. Gracias a DIOS!!!!!

Han escrito 1 comentarios de «Nuevo gusano ataca servidores Linux»

foto miss_cherry
Lunes 14 de noviembre, 2005 10:44.

Orale, esto si que es noticia y es de sorprender… Tal vez diria Bill: “una de cal por las que van de arena”, pero la vdd es que esto no se le desea a nadie…

En fin, Tequilitas, que tengas un excelente fin y que ya estés respuesto y echandole las ganas del mundo…

Abrazos!

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)
Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:
Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

suscribirse a este post.



Ver todas las entradas →

288 visitas.

RSS
Blog | Comentarios