- Noticias relacionadas
- Otras noticias
Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x
Publicada nueva versión de Apache 
El riesgo en las comunicaciones de mensajería instantánea
Symantec compensará a usuarios chinos afectados por un antivirus defectuoso
El "secuestro" del portapapeles
Alerta por el virus "Licat"
Vulnerabilidad remota en BlackBerry Desktop Software
Múltiples vulnerabilidades en la rama 2.6 del kernel de Linux.jpg)
Vulnerabilidades en smbfs de Linux 2.x
Múltiples vulnerabilidades en la suite OmniTouch Instant Communication
- En el foro
.jpg)
Actualizaciones de seguridad en los kernel Linux-
VIRUS
Detectan un nuevo virus que ataca servidores GNU/Linux
10 Nov 2005 | DATAFULL.COM.jpg)
El nuevo virus, denominado Lupper, se distribuye ejecutándose y duplicándose en servidores Web con scripts PHP/CGI vulnerables que operan con Linux.
Al instalar una puerta trasera, el código malicioso trata de instalarse en los servidores para autorizar ataques masivos en los mismos o permitir el control remoto de las PCs infectadas por parte de piratas informáticos.
Para llevar a cabo la infección, el Virus Lupper escanea indiscriminadamente servidores Web enviando peticiones maliciosas al puerto 80. Si encuentra un servidor víctima y esté además le proporciona facilidades para instalarse, descarga e instala una copia y en ese momento comienza la búsqueda de nuevos servidores susceptibles.
Este proceso sirve para que el código malicioso cree una red de computadoras zombis, que serán capaces de obedecer comandos remotos de piratas informáticos o hackers para tomar control remoto de las PCs o servidores y realizar acciones maliciosas .
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
El titular esta mal, cualquier sistema con servidor web con php 4.4 instalado puede ser atacado, indistintamente si es linux, windows, bds, irix, solaris ...
Cual seria el procedimiento a seguir para detectarlo y eliminarlo
Si el apache no se ejecuta como root(lo cual seria para darle de ostias a quien gestiona la maquina) el /home y el /tmp deberian montarse con los parametros noexec,nodev,nosuid por seguriad.
Los dos unicos sitios donde un usuario puede guardar ficheros.
Así evitas los ficheros de dispositivos y los ejecutables maliciosos.
Que diceeeeeees, si era imposible que sacaran un virus que atacara a sistemas linux... o aplicaciones que funcionaran bajo linux....
¿Por qué no aparece aquí el mensaje que mandé hace 10 minutos? Sólo expresaba mi opinión de lo mal redactada, mal escrita, manipulada, carente de rigor científico, y parcial que era la noticia, y pedía que por respeto a los lectores la retiraran de la web. ¿Tan susceptibles y comprometidos con Microsoft estamos?
si la particion no tiene permisos para archivos ejecutables y no tiene esos privilegios el riesgo disminuye, aumentar un poco con chroot tal vez no contibuya mucho pero tendremos una zona militarizada para la salida de apache, esperaremos datos estadiscos de McAfee de cual al sido el indice de infecciones.
Si el servidor Web está correctamente instalado, el atacante no tendrá más permisos que los del usuario y poco podrá hacer. Por otra parte la vulnerabilidad es del PHP y no de Linux. Creo que hay que ser cuidadoso en como se escriben las noticias.
"...hackers para tomar control remoto de las PCs o servidores y realizar acciones maliciosas ..."
Hmm... malditos hackers siempre jodiendo, ¿cuando aprenderan?, seguramente fue ese maldito hacker de Richard Stallman, ese escribe puros virus para joder gente y tomar ordenadores zombies para floodear el IRC, que malo que malo.
...
mi pregunta es, ¿que tan bajos son los costos del software libre? y ¿por que algunos paises no lo han aprovado y utilizando?
este nuevo viruz se puede eliminar ?
por que asen estas cosas si solo nos infecta la pc sin necesidad alguna dejen de aserlo siiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii