- Noticias relacionadas
- Otras noticias
.jpg)
Falsificación de PIN en el protocolo Bluetooth
El arraigo del malware localizado
Ejecución de código en servidores webmail de Sun
El troyano "Mosquitos" ataca a los SmartPhone
Cada día 500.000 nuevos ordenadores son infectados por bots
Windows Live Messenger 8.1 es vulnerable a los ataques
Los clientes de Caja Madrid sufren una nueva oleada de ataques de "phishing"
Los peligros del robo de identidad en el hogar
Cinco reglas de oro para las vacaciones
Una vulnerabilidad en Firefox favorece un ataque de phishing
- En el foro
Virus Radar presenta los 10 virus más detectados en abril de 2006
Los 10 virus más detectados en marzo de 2006.jpg)
Encarcelada una pareja israelí por crear un virus informático-
VIRUS
El virus Mare.H. se propaga por vulnerabilidades en Linux
06 Mar 2006 | VS ANTIVIRUS
Gusano de redes que abre una puerta trasera de acceso remoto, en equipos ejecutándose bajo Unix/Linux.
Para propagarse, explota una vulnerabilidad en XML-RPC que permite inyectar código en páginas PHP, para lograr que una computadora remota descargue y ejecute al gusano.
El acceso creado, también permite a un usuario remoto controlar el equipo infectado a través de una consola de comandos (shell) vía IRC.
Cuando se ejecuta, el gusano genera direcciones IP que utiliza para crear URLs que incluyen las siguientes cadenas:/cvs/
/articles/mambo/
/cvs/mambo/
/blog/xmlrpc.php
/blog/xmlsrv/xmlrpc.php
/blogs/xmlsrv/xmlrpc.php
/drupal/xmlrpc.php
/phpgroupware/xmlrpc.php
/wordpress/xmlrpc.php
/xmlrpc/xmlrpc.phpEnvía solicitudes HTTP a las URLs generadas, intentando explotar la vulnerabilidad mencionada.
Si lo logra, el equipo vulnerable descargará al gusano desde determinadas direcciones de Internet.
El gusano también borra todas los archivos de la carpeta /temp, y crea una subcarpeta oculta con el siguiente nombre:.sess_a4c1cb9ea15105441fb0366b06479082
NOTA: Debido a que un sistema infectado será seriamente comprometido por las posibles acciones de un atacante remoto, en caso de infección, no es válida la simple eliminación del gusano propiamente dicho, sino que se deberá reinstalar totalmente el sistema operativo.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
ui, virus en linux? donde habia oido yo que no existian virus en linux?
Si es que el soft aunque sea libre no se escapa de virus, gusanos, vulnerabilidades y errores.
Claro que Linux tiene virus pero ... ya hacia tiempo que no se comentaba sobre este tipo de malware ... pero en windows ... cuantos salen cada dia ?
esto ira en aumento cuanto mas gente usen linux y mas gente aburridos y sin saber que hacer con su tiempo intenten explotar debilidades del SO. en fin no nos libraremos nunca de estos idiotas, los autores de virus informaticos.
Empiezan los virus a pulular para Linux, diran los fans que ya hay parches, pero eso sucede IGUAL con Windows, si usted no aplica parches, es vulnerable. Y si una persona con toooooooda esa publicidad sobre Linux lo instala y cae bajo las garras de un virus, ¡de quien es la culpa? los fans de Linux dirán que que es culpa de la persona. Pero en las MISMAS condiciones si cae un virus en Windows, los fans dicen que es culpa de Microsoft.
Eso tiene un nombre: doble moral.
Para empezar, ese virus aprovecha una vulnerabilidad en un servicio en XML-RPC, que es un servicio que un usuario normal no necesita ni debe tener activado. Ese error concierne a servidores con páginas PHP.
Linux, como cualquier sistema operativo, si activas servicios adicionales (Apache, MySQL...etc) te expones a que alguien aproveche una vulnerabilidad de ese servicio.
Por último, el software libre garantiza un sistema libre en tanto en cuanto te bajes *software libre* de repositorios oficiales con firma digital usando el sistema de paquetes que incluya la distribución que uses.
Evidentemente si tu te bajas por libre programas de sitios poco o nada fiables o programas pirata y estos incluyen virus, te expones a la infección.
Por contra, si tu sistema está correctamente protegido (firewall) y únicamente te bajas soft libre de donde toca, la probabilidad de que te infectes es prácticamente nula.
Y la comparación con Windows es ridícula, el problema de los windows no es un problema de parches, es un problema estructural. Un problema de permisos de ejecución, de puertos abiertos donde no deberían (recordáis al sasser y al blaster?) y de Microsoft diciendo que son seguras cosas que no lo son.
Lo dicho.
si partimos de que ninguna computadora es segura, uses el SO que uses seras vulnerable, clkaro entre mas servicios le des a tu pc pues mas sera tu riesgo, si hacemos un poco de memoria el primer virus informatico salio en una macintosh .
Que Microsoft Windows tiene muchos huecos eso todos los sistemas operativos lo tienen por ejemplo hay unas versiones de linux que te dan derechos de root sin mucho esfuerzo.
En fin todo PC que este conectado a la rd o tenga alguna unidad de entrada salida de datos es vulnerable
que linux/unix es menos vulnerable es claro ya que nadie kiere el sitio del segundo
(linux/unix) lugar todos van sobre el primero (microsoft) y tratan de hacer el mayor daño y pues computadoras con guindows son las que mas hay
Pero por que windows?, por que tanto virus y malware?, por que tantas ganas de complicar la vida a los demas?
Por que hay mas dinero, por que detras de un virus hay una empresa antivirus que cobra por unos servicios que son algunos estafas.
Y por que el creador del virus tenga una cierta reputacion cuantos mas ordenadores infecte mas reputacion tendra en el entorno hackers o crackers (se entiende por mi parte la diferencia pero hoy dia un virus hace hackearte como crackearte para despues dejar tu Pc inservible).
Y lo peor, es que la mayoria de estas personas que crean virus estan en universidades donde aun estan cursando los estudios de programacion. Es lamentable.
El articulo es claro, pero me asombra que tantos paresca recrearse cuando no digo alengrandose de que haya virus que afecten a linux,...
¿de verdad afecta a linux?
no , afecta a una aplicacion que normalmente no usan los usuarios , no le afecta a los usuarios normales , no afecta al sistema operativo, sino a una aplicacion, , lean mejor antes de opinar..... 10 años llevo con linux, aunque saquen un virus, nunca sera lo mismo que en windows
-------------
Para propagarse, explota una vulnerabilidad en XML-RPC que permite inyectar código en páginas PHP, para lograr que una computadora remota descargue y ejecute al gusano.
El acceso creado, también permite a un usuario remoto controlar el equipo infectado a través de una consola de comandos (shell) vía IRC.
y ahora quienes se quedan callados??, ahora quien intenta de negarlo huh??
aja, ahora quien habla???, porque se quedan callados los de linux ??
El virus no es en el kernel linux, es en una aplicación externa
De nuevo no se trata de quien tiene mas o menos virus, pero como siempre las escusas de los usuarios Windows son sin fundamento.
Que a Linux no lo atacan por que no esta muy extendido. Bull...
Usen lo que quieran, como quieran, ya dejen de pelear si Windows o Linux, estos mismo usuarios de Windows despues van a decir que Linux es lo mejor del mundo y que ellos era los primero en utilizarlo.
XML-RPC es cross platform,
php tambien
por otro lado hay que tener AWStats instalado y php con el modulo de XML-RPC
ademas de eso hay que tener alguno de estos instalado
www.securityfocus.com/bid/14088/info
y segun estos dos links
www.securityfocus.com/bid/10950/info
www.securityfocus.com/bid/14088/info
ya esta arreglado.
No nos centemos a discutir en donde hay mas malware o si los virus afectan mas a windows... eso es solo perder el tiempo.. lo mejor que podemos hacer.. tanto los usuarios Linux.. es.. avisar sobre los problemas.. y programadores.. solucionarlos.. por que.. a fin de cuentas.. estos virus.. se podrian tomar.. como un buen punto de partida para perfeccionar el Linux... no todo es malo...
Solo las personas estupidas e ingenuas.. pensarian que un software tal o cual.. es perfecto... eso en principio es imposible.. por eso.. dejemos que ese grupo de personas.. sigan siendo los usuarios, desarrolladores y administradores de Windows.. que creen que sus sistemas son perfectos... mejor.. si lo continuan pensando. ya que.. entonces.. nunca verian la verdad.
Ya esta bien de... "Windows es mejor. No GNULinux mas". Que cada cual utilize su ética y que no moleste a los demás. Para eso esta el fútbol y esas cosas.
Los virus y demás "ingenios" existiran siempre. Algunos con visible caracter informativo (para ayudar a corregir esos posibles fallos que tiene cada sistema) y otros, los más, por ganar dinero, infame popularidad o poder.
Para los que nos gusta GNULinux, cada virus es un recordatorio de tenemos que mejorar. No buscamos ser los primeros, pero si mejorar.
Parafraseando a alguien conocido apliquemos:
rn -rf censura
Killall -9 SGAE, RIAA, etc
apt-get install libertad
fsck El Sistema
A parte de que es un servicio que no lo usa la gente corriente, me parece que si se tiene el pc bien configurado con el tema de permisos como se debe, no hay ningún problema. Porque aunque controlen tu sistema, si tienes los permisos bien en el mejor de los casos sera el usuario de apache quien ejecute la shell, con sus respectivos permisos.... (creo yo) no como el fukin' windows que ahí tiene permisos hasta el mas tonto!!!
El articulo esta escrito harto mal.
Dice que tiene 'vulnerabilidades en Linux', lo cual indicaria ke el kernel linux tiene el problema en cuestion, lo cual no es asi.
Como dijeron, es independiente de la plataforma (sistema operativo).
Si van a escribir un articulo tecnico, por favor que lo haga alguien que tenga los conocimientos adecuados, y no alguien que escribe sin saber a que se refiere.
Que rabia perder el tiempo leyendo un articulo pobre.
Solo quisiera decirles que las opciones de un virus que no tiene permisos de root son muy limitadas, además, el software que ataca el virus es de un nivel de profesionales de IT, así que uno podría suponer que cualquier profesional está más que curado en permisología y backups.... (jejeje)
Linux....live free for ever
Esta discusion es clasica. La veo desde la universidad... Aprendan a aprovecha cada cosa y punto. Te gusta jugar, usar software pirata, no te gusta complicarte la vida, usa windows. Te gusta la estabilidad, saber lo que estas haciendo, tener las cosas a tu manera, ser dueño de tu sistema, usa Linux. Si quieres TODO eso haz como yo y usa AMBOS sistemas y aprovecha el fuerte de cada uno (aunque no lo crean , windows tambien tiene su fuerte)
Mack: yo juego en en gnu/linux.
El primero que respondio, eso no es un virus, es un gusano.
Y suelen afectar a servicios que un usuario normal no necesita.
El primer virus que atacó a una máquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora).
Ok, ender, yo tambien he jugado en gnu linux, pero no compares eso con un MERCADO de videojuegos como los que se lanzan para windows. Ese es el problema, con decir eso no dije que linux es malo, solo que como todos no es perfecto (aunque se acerque mas a la perfeccion que windows). Me gusta linux pero acepto que no es lo mejor para divertirse.
Saludos, como tarea de S.O., tengo que infectar mi linux ( que esta en una maquina virtual). no he encontrado el binario de un virus, si alguien de ustedes me pudiera ayuidar se los agradeceria mucho
no se den mala vida; yo comparto lo que escribió un pana mas arriba: yo uso los dos sistemas operativos.
yo tengo winxp y linux en mi maquina; cuando quiero jugar lo hago en guindous y para trabajar con linux. saludos a todos
Hola amigos, pero que pelea, la de windows y linux, en mi humilde opinion, Linux es igual a Windows, solo que han hecho diferentes publicidad, windows lo muestran que es para cualquiera, hasta para tontos, y que linux, lo manejan los que saben, y que se infectan solo programas que manejan usuarios de alta, que no es el kernel, puej, tampoco es el kernel de windows, lo que se infectan son programas que corren en windows lo usen o no los tontos.
A mi parecer esto de tontos esta mal, ya que yo como programador, y la idea que me meten siempre y pide la gente es que programe mis sistemas para que hasta un tonto pueda manejarlos. Puej, ahi esta mi dilema, hago algo tan facil de usar que hasta un tonto pueda administrar y manejar, pero me arriesgo a que tenga agujeros, o hago algo que solo alguien con mucho conociemitno pueda manejar, tenga que pagarse un curso especializado o algo.
La cosa es, que para mi entender un codigo libre es menos fiable en cuanto a seguridad, ya que el codigo de protocolos, reglas de datos, entramado de encriptacion, etc, es publico por lo que alguien con mucho conocimiento puede aprovechar y saber tambien como burlar a los que lo administran.
Virus para un windows de tontos, lo programan tontos, virus para un linux de expertos lo programan expertos por lo cual no lo encuentran tan facilmente. Para mi es mas peligroso algo hecho por expertos que hecho por tontos. jejeje, esta es lo que opino. y Viva el mundo libre, pero de opiniones y de hambre.
Linux es libre no no tiene virus es imposible
Espero que por lo menos alguien de aqui haya "usado" efectivamente cualquier distribucion de linux... porque para hablar asi de los SO, creo que por lo menos debieron recontra programar el nucleo, los paquetes, algunas cosas "importantes" de este SO. que particulamenete creo, NINGUNO de los de aca lo hizo. Asi es que, por favor, dejemonos de boludeces y utilicemos ambos con tranquilidad y no intentemos ser los "MONSTRUOS" de Linux.
Simplemente nefasto y ridiculo, en si el virus que publican no es para linux si no para el servicio aparte que tanto puede llegar hacer con el control de permisos sin contraseña root, llevo usando linux lo suficiente para saber que los virus no puede entrar o tener el acceso al sistema, e incluso uno mismo le es dificil montar un disco duro externo si no tiene la contraseña root, es como dije y lo repito ridiculo. en cambio en windows no hablare al respecto porque no va al tema y seria ridiculo saber que sin antivirus Windows esta perdido.
www.soluciones-vrc.blogspot.com