[opensuse-es] [Noticia] Ataque de malware infecta Linux/Unix
Saludos, algo para darles miedo... por una traducción al vuelo. Investigadores de seguridad de ESET han encontrado una campaña de ataque extensivo que ha infectado a más de 25,000 servidores Linux y UNIX del mundo. Los servidores son capturados por un troyano parte de una campaña que los investigadores llaman "Operación Windigo". Una vez infectados, los sistemas son utilizados para robar credenciales, redirigir el tráfico web a sitios maliciosos y enviar más de 35 millones de mensajes spam al día. Windigo ha ido ganando fuerza, sin ser percatado por la comunidad de seguridad por más de dos años y medio y actualmente tiene 10,000 servidores bajo su control, dice Pierre-Marc Bureau, administrador del programa de inteligencia de seguridad en ESET. Hay varios conceptos erróneos acerca de la seguridad en Linux, y los ataques no son solo para los usuarios de Windows. La principal amenaza para los sistemas Linux no son las vulnerabilidades recien descubertas o el malware, son las aplicaciones infectadas con troyanos, backdoors de PHP y intentos de login maliciosos por SSH. ESET recomienda a los administradores de sistemas y webmasters revisar sus sistemas para ver si estan comprometidos y han publicado un reporte detallado mostrando sus hallazgos e instrucciones para remover el código malicioso si está presente. de /. http://it.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-... Aquí otro enlace que ha salido en el twitter de openSUSE_ES http://lamiradadelreplicante.com/2014/03/19/operacion-windigo-comprometida-l... Y nada más que es hora de currar. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19 de marzo de 2014, 11:14, Carlos Ayala
Saludos, algo para darles miedo... por una traducción al vuelo.
Investigadores de seguridad de ESET han encontrado una campaña de ataque extensivo que ha infectado a más de 25,000 servidores Linux y UNIX del mundo. Los servidores son capturados por un troyano parte de una campaña que los investigadores llaman "Operación Windigo". Una vez infectados, los sistemas son utilizados para robar credenciales, redirigir el tráfico web a sitios maliciosos y enviar más de 35 millones de mensajes spam al día. Windigo ha ido ganando fuerza, sin ser percatado por la comunidad de seguridad por más de dos años y medio y actualmente tiene 10,000 servidores bajo su control, dice Pierre-Marc Bureau, administrador del programa de inteligencia de seguridad en ESET. Hay varios conceptos erróneos acerca de la seguridad en Linux, y los ataques no son solo para los usuarios de Windows. La principal amenaza para los sistemas Linux no son las vulnerabilidades recien descubertas o el malware, son las aplicaciones infectadas con troyanos, backdoors de PHP y intentos de login maliciosos por SSH. ESET recomienda a los administradores de sistemas y webmasters revisar sus sistemas para ver si estan comprometidos y han publicado un reporte detallado mostrando sus hallazgos e instrucciones para remover el código malicioso si está presente.
de /. http://it.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-...
Aquí otro enlace que ha salido en el twitter de openSUSE_ES http://lamiradadelreplicante.com/2014/03/19/operacion-windigo-comprometida-l...
Por cierto, es bastante tendencioso el artículo, porque no es un problema de seguridad a nivel del kernel, sino a nivel de aplicación, concretamente la del servidor web: http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-o... .................. Operating systems affected by the spam component include Linux, FreeBSD, OpenBSD, OS X, and even Windows (with Perl running under Cygwin). Pero parece que hay gente que se empeña en ver solamente las fallas en los sistemas Linux.... Aunque en otro sitios, solamente hablan de Unix, acerca del ataque de windigo. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2014-03-19 9:14 GMT-05:00 Carlos Ayala
Saludos, algo para darles miedo... por una traducción al vuelo.
Investigadores de seguridad de ESET han encontrado una campaña de ataque extensivo que ha infectado a más de 25,000 servidores Linux y UNIX del mundo. Los servidores son capturados por un troyano parte de una campaña que los investigadores llaman "Operación Windigo". Una vez infectados, los sistemas son utilizados para robar credenciales, redirigir el tráfico web a sitios maliciosos y enviar más de 35 millones de mensajes spam al día. Windigo ha ido ganando fuerza, sin ser percatado por la comunidad de seguridad por más de dos años y medio y actualmente tiene 10,000 servidores bajo su control, dice Pierre-Marc Bureau, administrador del programa de inteligencia de seguridad en ESET. Hay varios conceptos erróneos acerca de la seguridad en Linux, y los ataques no son solo para los usuarios de Windows. La principal amenaza para los sistemas Linux no son las vulnerabilidades recien descubertas o el malware, son las aplicaciones infectadas con troyanos, backdoors de PHP y intentos de login maliciosos por SSH. ESET recomienda a los administradores de sistemas y webmasters revisar sus sistemas para ver si estan comprometidos y han publicado un reporte detallado mostrando sus hallazgos e instrucciones para remover el código malicioso si está presente.
de /. http://it.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-...
Aquí otro enlace que ha salido en el twitter de openSUSE_ES http://lamiradadelreplicante.com/2014/03/19/operacion-windigo-comprometida-l...
Y nada más que es hora de currar.
-- Carlos A.
En el último enlace, donde la nota está en español, incluyen un comando para identificar si el sistema está infectado... la diferencia que hace un | más ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" Pero todo paso a ser solo un susto. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Carlos Ayala
-
Juan Erbes