On Fri, 11 Nov 2005 15:35:59 +0100
jose maria wrote:
letrados> * Y que sigue sin ser un virus como siempre, sino un gusano que afecta a
letrados> vulnerabilidades conocidas de programas, y en este y otros casos ademas
letrados> precisan esos programas y usuarios de sistema de ciertos privilegios que ha
letrados> de dar el administrador, como cambiar permisos, usuarios, de los ficheros
letrados> guardados en disco, abrir sockets, etc.... la misma cancion, con otro titulo.
Solo necesitan que el usuario wwwrun (Apache) tenga privilegios de
escritura y ejecución en el directorio "/tmp" cosa que, cuando tienes
bastantes hosts virtuales debes dar por c*j*nes.
Una vez el "backdoor" se ha escrito /tmp es cuando se ejecuta e intenta
abrir puertos o utilizar el wget del sistema para instalar desde
servidores remotos el resto de h*jos de p*ta de la familia.
--
Salutacions - Saludos,
Josep M. Queralt