• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

    Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux Se ha detectado un nuevo rootkit que estaría infectando servidores Linux, inyectando código malicioso en las páginas y redireccionando a los visitantes a diferentes sitios plagados ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Se ha detectado un nuevo rootkit que estaría infectando servidores Linux, inyectando código malicioso en las páginas y redireccionando a los visitantes a diferentes sitios plagados de malware, dirigido a usuarios de Windows.



      Según Kaspersky Lab, que tras el descubrimiento han comenzado con el análisis del malware, el que han denominado como Rootkit.Linux.Snakso.a está diseñado para atacar sistemas de 64 bits y ha sido compilado para la versión del kernel Linux 2.6.32-5 utilizado en Debian Squeeze.

      A pesar de lo llamativo del asunto, y es que el rootkit es capaz de trabajar directamente sobre el mismo kernel, los expertos que ya le han echado un vistazo dicen que no parece un desarrollo muy profesional, por la poca pericia de su creador para evitar su detección. Asimismo, la incidencia del mismo parece muy reducida.

      Las conclusiones del análisis más completo publicado hasta la fecha (enlace anterior) incluyen lo siguiente:

      • Teniendo en cuenta que este rootkit se utiliza para inyectar de forma no selectiva iframes en las respuestas del servidor web nginx, parece probable que este rootkit es parte de una operación de la delincuencia cibernética genérica y no un ataque dirigido. [...] Parece que esto no es una modificación de un rootkit a disposición del público. Más bien, parece que esto constituye el trabajo de un programador intermedio sin experiencia extensa con el kernel.

      • Aunque la calidad del código sería insatisfactoria para dirigir un ataque grave, es interesante ver cómo los desarrolladores relacionados con el cibercrimen que han demostrado una gran habilidad con los rootkits Windows, se mueven en dirección Linux. La falta de cualquier ofuscación y análisis apropiado de respuesta HTTP es lo que finalmente ha llevado al descubrimiento de este rootkit, es un indicador más de que esto no es parte de un ataque sofisticado y dirigido.

      • Sobre la base de las herramientas, técnicas y procedimientos empleados y alguna información de fondo que no se puede revelar públicamente, es probable que se trate de un atacante con sede en Rusia. Sigue siendo una pregunta abierta cómo los atacantes han ganado los privilegios de root para instalar el rootkit. Sin embargo, teniendo en cuenta la calidad del código, un exploit de elevación de privilegios costumbre parece muy poco probable.



      Fuente: MuySeguridad




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Gracias por la info Pacman, no se de donde sacas estas noticias pero muy buena la info.

      Salu2 .

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Hola Pacman

      Increíble la noticia,me dejó bastante sorprendido.Ahora ni el pinguino se salva de los virus .

      Android tiene virus,MacOS X hace rato está haciendose famosa por sus virus,Windows ya es famoso en este terreno,incluso ya hay algunos virus y troyanos para este SO que pasaron ya a ser una verdadera leyenda informática y ahora Linux ya tiene sus propios virus ¿Qué vendrá ahora?

      Creo que faltarán Sistemas Operativos para tanto virus,troyanos y demás rarezas que anda dando vuelta por ahí.

      Saludos

    4. #4
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Cita Originalmente publicado por muf Ver Mensaje
      Hola Pacman

      Increíble la noticia,me dejó bastante sorprendido.Ahora ni el pinguino se salva de los virus .

      Android tiene virus,MacOS X hace rato está haciendose famosa por sus virus,Windows ya es famoso en este terreno,incluso ya hay algunos virus y troyanos para este SO que pasaron ya a ser una verdadera leyenda informática y ahora Linux ya tiene sus propios virus ¿Qué vendrá ahora?

      Creo que faltarán Sistemas Operativos para tanto virus,troyanos y demás rarezas que anda dando vuelta por ahí.

      Saludos
      muf, desde siempre hay virus para Linux, pocos, pero los hay. Y que afecten al kernel muchos menos. En el caso de los virus para Linux que afectan a su kernel el problema es bien sencillo de solucionar: actualizar el kernel.
      Yo lo que realmente veo preocupante es que este rootkit sea capaz de redirigir a los usuarios a páginas web plagadas de malware.

      Pacman, gracias por la información. Muy buena, como siempre .

    5. #5
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Cita Originalmente publicado por Gwain26 Ver Mensaje
      muf, desde siempre hay virus para Linux, pocos, pero los hay. Y que afecten al kernel muchos menos. En el caso de los virus para Linux que afectan a su kernel el problema es bien sencillo de solucionar: actualizar el kernel.
      Yo lo que realmente veo preocupante es que este rootkit sea capaz de redirigir a los usuarios a páginas web plagadas de malware.

      Pacman, gracias por la información. Muy buena, como siempre .
      Como siempre bien certero nuestro Pacman, no me sorprende que aún CREAN "invulnerable" este hermoso lado de la mano izquierda de parte de la informática en contra de la computación traidora. Sólo un upgrade al SERVIDOR (sería totalmente castastrófico si se tratara de una rootkit para versiones caseras, gracias a San R.M.S. por los repositorios y demases), pero lo que menos se esperaba es que no fuera tan crítico.

    6. #6
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Sólo un upgrade al SERVIDOR
      Gracias por ilustrarme, TheLordTherion.

      sería totalmente castastrófico si se tratara de una rootkit para versiones caseras
      Creo que esta afirmación es un poco exagerada, ya que en ese caso simplemente con actualizar el kernel el problema quedaría resuelto, pero rezo por que al creador de este rootkit no se le ocurra esa idea .

      no me sorprende que aún CREAN "invulnerable" este hermoso lado de la mano izquierda de parte de la informática en contra de la computación traidora.
      Aquí sí que no te entiendo, TheLordTherion. Si te estás refiriendo a las versiones de Linux para servidor, claro que son vulnerables, aunque sean más difíciles de vulnerar que un Windows Server.

    7. #7
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      interesante sin duda
      pues con lo que paso hace poquito con freeBSD no es de sorprenderse eso de que los cibercriminales dejen de ver tan jugoso a windows
      Última edición por security rookie fecha: 05/12/12 a las 11:43:34

    8. #8
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Descubierto un nuevo ‘rootkit’ que afecta a servidores Linux

      Hola,

      Muy buena la información. ¿Sabes que pienso yo? Las empresas de antivirus para windows, desarollan virus para meter virus en el ordenador y poner protección. Un método de sacar dinero.

      Saludos.