Nuevo virus para Linux

Noticia extraida de Vnunet.com y confirmada por exopertos de SecurityFocus.

Ahí va la cosa:

Informaciones entregadas por la publicación británica Vnunet.com, señalan que hace pocas semanas atrás fue liberado a la Internet un nuevo virus computacional, el cual está dirigido a atacar a los sistemas que corren bajo el sistema operativo Linux.
La infección habría sido descubierta en diciembre pasado por varios usuarios de Linux y luego fue ratificada por Ryan Russell, uno de los investigadores de la empresa de seguridad SecurityFocus. El experto advirtió que este virus es una variante del conocido RST (Remote Shell Troyan), el cual fue creado a mediados de 2001.

Según Russell, RST.b abre una "puerta trasera" en Linux, hecho que permite tomar el control de la máquina a distancia. Tras instalarse y abrir la vulnerabilidad, el virus se conecta a un servidor web a través del protocolo "user datagram" y luego, infecta archivos ejecutables y binarios reemplazándolos con sus propias instrucciones.

Cuando la operación es terminada, delincuentes computacionales pueden tomar el control del computador y, además, lograr correr a distancia una serie de códigos propios que terminan por destruir al sistema operativo.

Investigadores de SecurityFocus advirtieron acerca de la peligrosidad de RST.b, ya que junto con infectar la máquina, abre sus puertas para que hackers hagan suyo un computador ajeno.

Los expertos tomaron contacto con el ISP que aloja al servidor que toma el control de los computadores infectados. Según Ryan Russell, el proveedor habría contestado escuetamente que "la cuenta sindicada había sido eliminada hace algunas semanas", pero no quisieron responder a más detalles, los cuales habían sido requeridos por SecurityResponse.

Un saludo,

Alfon
[email protected]

Hujule, ya que.


Gracias por la info Alfon.

Cyrus

Buena Info Alfon.
Thank's

<center><br><B>Que harias si...</B></center>

En este nuevo virus que comentan... me gustaría que me aclaren hasta que punto es virus ó troyano ó backdoor ó un qué cosa.

O acaso un troyano y un backdoor al final de cuentas es un virus. Jeje. Simple curiosidad, quiero formarme un arbol genealógico...

Saludos

Ricardo A. Aréchiga C.

Pues parece que es un Troyano.

un saludo,

Alfon
[email protected]

Holas

Estuve leyendo un poco sobre el dichoso virus y lo q hace es insertar codigo en archivos ejecutables (ELF) si tu corres alguno de los archivos infectados envia unas cabeceras a una direccion IP concretamente a: 207.66.155.21 en el puerto 80 haciendo una peticion tipo
GET /~telcom69/gov.php HTTP/1.0\r\n\r\n. gov.php no existe, asi q solo parece un artificio para obtener la IP del afectado
Echo esto, se abre un socket por el cual tratara de transferir el archivo shadow (con los passwords encriptados) a traves del protocolo UDP.

Bien, como veran el tal virus no es nada ingenioso, mas bien diria yo tiene un diseño muy pobre, las posibilidades de infeccion son minimas, que usuario de Linux hace doble click o abre un atachment q te lo ha enviado alguien q no conoces?? por cierto aqui no encontraran eso de q el virus se enviara automaticamente a toda tu lista de contactos xDDDD asi q yo creo q esto pasa mas al plano anecdotico q a una amenaza real.

Olvidaba mencionar q en el hipotetico caso de q un usuario EJECUTARA el programa malicioso, el sistema no se veria afectado por cuanto un usuario comun y corriente no podra leer el archivo shadow, asi q no le enviaria nada al chico malo ;) para q el virus de marras sea efectivo tiene q ejecutarlo el root.... y cualquiera q usa linux sabe q el usuario de root solo se usa para recibir mensajes del sistema :P

Just my 2 cents

(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+

Ya te estabas haciendo esperar César..

De todas formas y a perar de que es un virus de jugete esto ya dice muchio a cera de que Linux como algunos creian no es obstaculo alguno para los virus. Si alguien se pone los hace y además jodidos.

Un saludo,

Alfon
[email protected]

Bueno, pues visto lo visto, simplemente INOFENSIVO. Lo que dice Slayer_X, si no corre como root, aquí paz y después gloria. No me voy a quitar Linux porque haya aparecido un virus de principiante ;)

Salu2

- Fernando Pereda ( Ferdy )
<center><a href="http://www.ferdyx.org/firmas.php"><img src="http://www.ferdyx.org/reg_tira.jpg" border="0"></a></center>

no se, quizas por que una una inmensa mayoria de servidores que funcioan bajo algun tipo de unix....



ToKaTa.

inutil.

segun <a href='ir.asp?http://leb.net/hzo/ioscount/data/r.9904.txt' target='_blank'>http://leb.net/hzo/ioscount/data/r.9904....</a> al año 1999 (dudo que haya variado mucho los porcentajes) de 1493000 servers scaneados, el 24.3% era un Windows, el 2.5% una macintosh, el 0.5% un Novell y algun Unix/Linux 71%(solo linux: 31.3%)...

O sea, un virus como el Code Red que tuvo un alcance potencial de casi de 1/4 de la web hizo un lio gigante... imagina lo que pasaria con uno que funcione solo en linux alcanzando a casi 1/3 de la web.

Ademas, como sabemos, no es imposible hacer algo que funcione tanto en unix como en linux... con lo cual tendrias mas de un 70% de servidores potencialmente infectables.

creo que desde el punto de vista de los que hacen los virus, es algo muy jugoso.