- Noticias relacionadas
- Otras noticias
.jpg)
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Microsoft quita importancia al fallo en TCP/IP
Aparece una nueva variante del virus Bagle "H.E."
Vulnerabilidad en Rsync
Encuentran una vulnerabilidad en el cliente BitTorrent de Opera 9.20.jpg)
La Policía cree que el "phishing" no es un problema y que la banca "online" es más segura que la física
Los ataques a la seguridad a través de Internet podrían aumentar en 2009.jpg)
Ejecución remota de código con skins de Winamp 3 y 5
La mayoría de los consumidores están preocupados por la seguridad en su teléfono móvil
Lanzan una nueva versión de WordPress debido a varias vulnerabilidades
- En el foro
.jpg)
Actualizaciones de seguridad en los kernel Linux-
VIRUS
Detectan un nuevo virus que ataca servidores GNU/Linux
10 Nov 2005 | DATAFULL.COM.jpg)
El nuevo virus, denominado Lupper, se distribuye ejecutándose y duplicándose en servidores Web con scripts PHP/CGI vulnerables que operan con Linux.
Al instalar una puerta trasera, el código malicioso trata de instalarse en los servidores para autorizar ataques masivos en los mismos o permitir el control remoto de las PCs infectadas por parte de piratas informáticos.
Para llevar a cabo la infección, el Virus Lupper escanea indiscriminadamente servidores Web enviando peticiones maliciosas al puerto 80. Si encuentra un servidor víctima y esté además le proporciona facilidades para instalarse, descarga e instala una copia y en ese momento comienza la búsqueda de nuevos servidores susceptibles.
Este proceso sirve para que el código malicioso cree una red de computadoras zombis, que serán capaces de obedecer comandos remotos de piratas informáticos o hackers para tomar control remoto de las PCs o servidores y realizar acciones maliciosas .
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
El titular esta mal, cualquier sistema con servidor web con php 4.4 instalado puede ser atacado, indistintamente si es linux, windows, bds, irix, solaris ...
Cual seria el procedimiento a seguir para detectarlo y eliminarlo
Si el apache no se ejecuta como root(lo cual seria para darle de ostias a quien gestiona la maquina) el /home y el /tmp deberian montarse con los parametros noexec,nodev,nosuid por seguriad.
Los dos unicos sitios donde un usuario puede guardar ficheros.
Así evitas los ficheros de dispositivos y los ejecutables maliciosos.
Que diceeeeeees, si era imposible que sacaran un virus que atacara a sistemas linux... o aplicaciones que funcionaran bajo linux....
¿Por qué no aparece aquí el mensaje que mandé hace 10 minutos? Sólo expresaba mi opinión de lo mal redactada, mal escrita, manipulada, carente de rigor científico, y parcial que era la noticia, y pedía que por respeto a los lectores la retiraran de la web. ¿Tan susceptibles y comprometidos con Microsoft estamos?
si la particion no tiene permisos para archivos ejecutables y no tiene esos privilegios el riesgo disminuye, aumentar un poco con chroot tal vez no contibuya mucho pero tendremos una zona militarizada para la salida de apache, esperaremos datos estadiscos de McAfee de cual al sido el indice de infecciones.
Si el servidor Web está correctamente instalado, el atacante no tendrá más permisos que los del usuario y poco podrá hacer. Por otra parte la vulnerabilidad es del PHP y no de Linux. Creo que hay que ser cuidadoso en como se escriben las noticias.
"...hackers para tomar control remoto de las PCs o servidores y realizar acciones maliciosas ..."
Hmm... malditos hackers siempre jodiendo, ¿cuando aprenderan?, seguramente fue ese maldito hacker de Richard Stallman, ese escribe puros virus para joder gente y tomar ordenadores zombies para floodear el IRC, que malo que malo.
...
mi pregunta es, ¿que tan bajos son los costos del software libre? y ¿por que algunos paises no lo han aprovado y utilizando?
este nuevo viruz se puede eliminar ?