Foros del Web » Administración de Sistemas » Seguridad y redes »

Nuevo virus para Linux

Estas en el tema de Nuevo virus para Linux en el foro de Seguridad y redes en Foros del Web. Noticia extraida de Vnunet.com y confirmada por exopertos de SecurityFocus. Ahí va la cosa: Informaciones entregadas por la publicación británica Vnunet.com, señalan que hace pocas ...
  #1 (permalink)  
Antiguo 08/01/2002, 12:06
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Nuevo virus para Linux

Noticia extraida de Vnunet.com y confirmada por exopertos de SecurityFocus.

Ahí va la cosa:

Informaciones entregadas por la publicación británica Vnunet.com, señalan que hace pocas semanas atrás fue liberado a la Internet un nuevo virus computacional, el cual está dirigido a atacar a los sistemas que corren bajo el sistema operativo Linux.
La infección habría sido descubierta en diciembre pasado por varios usuarios de Linux y luego fue ratificada por Ryan Russell, uno de los investigadores de la empresa de seguridad SecurityFocus. El experto advirtió que este virus es una variante del conocido RST (Remote Shell Troyan), el cual fue creado a mediados de 2001.

Según Russell, RST.b abre una "puerta trasera" en Linux, hecho que permite tomar el control de la máquina a distancia. Tras instalarse y abrir la vulnerabilidad, el virus se conecta a un servidor web a través del protocolo "user datagram" y luego, infecta archivos ejecutables y binarios reemplazándolos con sus propias instrucciones.

Cuando la operación es terminada, delincuentes computacionales pueden tomar el control del computador y, además, lograr correr a distancia una serie de códigos propios que terminan por destruir al sistema operativo.

Investigadores de SecurityFocus advirtieron acerca de la peligrosidad de RST.b, ya que junto con infectar la máquina, abre sus puertas para que hackers hagan suyo un computador ajeno.

Los expertos tomaron contacto con el ISP que aloja al servidor que toma el control de los computadores infectados. Según Ryan Russell, el proveedor habría contestado escuetamente que "la cuenta sindicada había sido eliminada hace algunas semanas", pero no quisieron responder a más detalles, los cuales habían sido requeridos por SecurityResponse.

Un saludo,

Alfon
[email protected]
  #2 (permalink)  
Antiguo 08/01/2002, 15:34
Avatar de CYRUS  
Fecha de Ingreso: septiembre-2001
Ubicación: Guadalajara - Jalisco
Mensajes: 2.297
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Nuevo virus para Linux

Hujule, ya que.


Gracias por la info Alfon.

Cyrus
  #3 (permalink)  
Antiguo 08/01/2002, 15:46
Avatar de ramiro  
Fecha de Ingreso: agosto-2001
Ubicación: PE
Mensajes: 562
Antigüedad: 23 años, 4 meses
Puntos: 0
Re: Nuevo virus para Linux

Buena Info Alfon.
Thank's

<center><br><B>Que harias si...</B></center>
  #4 (permalink)  
Antiguo 08/01/2002, 17:36
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Nuevo virus para Linux

En este nuevo virus que comentan... me gustaría que me aclaren hasta que punto es virus ó troyano ó backdoor ó un qué cosa.

O acaso un troyano y un backdoor al final de cuentas es un virus. Jeje. Simple curiosidad, quiero formarme un arbol genealógico...

Saludos

Ricardo A. Aréchiga C.

  #5 (permalink)  
Antiguo 09/01/2002, 06:55
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Nuevo virus para Linux

Pues parece que es un Troyano.

un saludo,

Alfon
[email protected]
  #6 (permalink)  
Antiguo 09/01/2002, 11:11
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: Nuevo virus para Linux

Holas

Estuve leyendo un poco sobre el dichoso virus y lo q hace es insertar codigo en archivos ejecutables (ELF) si tu corres alguno de los archivos infectados envia unas cabeceras a una direccion IP concretamente a: 207.66.155.21 en el puerto 80 haciendo una peticion tipo
GET /~telcom69/gov.php HTTP/1.0\r\n\r\n. gov.php no existe, asi q solo parece un artificio para obtener la IP del afectado
Echo esto, se abre un socket por el cual tratara de transferir el archivo shadow (con los passwords encriptados) a traves del protocolo UDP.

Bien, como veran el tal virus no es nada ingenioso, mas bien diria yo tiene un diseño muy pobre, las posibilidades de infeccion son minimas, que usuario de Linux hace doble click o abre un atachment q te lo ha enviado alguien q no conoces?? por cierto aqui no encontraran eso de q el virus se enviara automaticamente a toda tu lista de contactos xDDDD asi q yo creo q esto pasa mas al plano anecdotico q a una amenaza real.

Olvidaba mencionar q en el hipotetico caso de q un usuario EJECUTARA el programa malicioso, el sistema no se veria afectado por cuanto un usuario comun y corriente no podra leer el archivo shadow, asi q no le enviaria nada al chico malo ;) para q el virus de marras sea efectivo tiene q ejecutarlo el root.... y cualquiera q usa linux sabe q el usuario de root solo se usa para recibir mensajes del sistema :P

Just my 2 cents

(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+
  #7 (permalink)  
Antiguo 09/01/2002, 11:34
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: Nuevo virus para Linux

Ya te estabas haciendo esperar César..

De todas formas y a perar de que es un virus de jugete esto ya dice muchio a cera de que Linux como algunos creian no es obstaculo alguno para los virus. Si alguien se pone los hace y además jodidos.

Un saludo,

Alfon
[email protected]
  #8 (permalink)  
Antiguo 09/01/2002, 11:42
Avatar de Ferdy
Colaborador
 
Fecha de Ingreso: junio-2001
Ubicación: España
Mensajes: 1.430
Antigüedad: 23 años, 6 meses
Puntos: 0
Re: Nuevo virus para Linux

Bueno, pues visto lo visto, simplemente INOFENSIVO. Lo que dice Slayer_X, si no corre como root, aquí paz y después gloria. No me voy a quitar Linux porque haya aparecido un virus de principiante ;)

Salu2

- Fernando Pereda ( Ferdy )
<center><a href="http://www.ferdyx.org/firmas.php"><img src="http://www.ferdyx.org/reg_tira.jpg" border="0"></a></center>
  #9 (permalink)  
Antiguo 11/01/2002, 13:38
 
Fecha de Ingreso: marzo-2001
Ubicación: Gran Canaria
Mensajes: 381
Antigüedad: 23 años, 9 meses
Puntos: 2
Re: Nuevo virus para Linux

no se, quizas por que una una inmensa mayoria de servidores que funcioan bajo algun tipo de unix....



ToKaTa.
  #10 (permalink)  
Antiguo 13/01/2002, 16:22
 
Fecha de Ingreso: noviembre-2001
Mensajes: 415
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Nuevo virus para Linux

inutil.

segun <a href='ir.asp?http://leb.net/hzo/ioscount/data/r.9904.txt' target='_blank'>http://leb.net/hzo/ioscount/data/r.9904....</a> al año 1999 (dudo que haya variado mucho los porcentajes) de 1493000 servers scaneados, el 24.3% era un Windows, el 2.5% una macintosh, el 0.5% un Novell y algun Unix/Linux 71%(solo linux: 31.3%)...

O sea, un virus como el Code Red que tuvo un alcance potencial de casi de 1/4 de la web hizo un lio gigante... imagina lo que pasaria con uno que funcione solo en linux alcanzando a casi 1/3 de la web.

Ademas, como sabemos, no es imposible hacer algo que funcione tanto en unix como en linux... con lo cual tendrias mas de un 70% de servidores potencialmente infectables.

creo que desde el punto de vista de los que hacen los virus, es algo muy jugoso.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:14.