Hola, hace un tiempo hubo en la lista un hilo sobre virus en linux. Lo que yo conclui fué que no hay virus que afecten a linux; pero si que se instalan antivirus en maquinas linux, para impedir que el código maligno acabe llegando a maquinas windows. Pero, parece que estaba yo, bastante equivocado. Según es noticia hoy en www.diarioti.com, servidores linux son afectados por "Lupper", un gusano que incluso instala un troyano!!. ¿¿Debo ir buscandome un antivirus con urgencia?? Un saludo Enlace a la noticia: http://www.diarioti.com/gate/n.php?id=9971 -- ___________________________________________________ jjsa_on_suse@yahoo.es Linux User: #343189 ___________________________________________________
2005/10/11, Jose Sanchez:
hace un tiempo hubo en la lista un hilo sobre virus en linux. Lo que yo conclui fué que no hay virus que afecten a linux; pero si que se instalan antivirus en maquinas linux, para impedir que el código maligno acabe llegando a maquinas windows.
Efectivamente, es el método más habitual.
Pero, parece que estaba yo, bastante equivocado. Según es noticia hoy en www.diarioti.com, servidores linux son afectados por "Lupper", un gusano que incluso instala un troyano!!.
Todos los programas son susceptibles de tener errores. Los antivirus pueden ayudar (personalmente no me gustan para ningún sistema operativo), pero lo mejor es tener siempre las últimas versiones actualizadas de los programas que se utilizan así como políticas de detección (revisión de registros, procesos en ejecución, revisión del tráfico entrante y saliente, etc.)
¿¿Debo ir buscandome un antivirus con urgencia??
Pues depende de los servicios que tengas instalados. Este gusanillo se vale de Awstats y librerías php. Tienes más información aquí: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=96292 Saludos, -- Camaleón
El 11/11/05, Camaleón<noelamac@gmail.com> escribió:
2005/10/11, Jose Sanchez:
hace un tiempo hubo en la lista un hilo sobre virus en linux. Lo que yo conclui fué que no hay virus que afecten a linux; pero si que se instalan antivirus en maquinas linux, para impedir que el código maligno acabe llegando a maquinas windows.
Efectivamente, es el método más habitual.
Pero, parece que estaba yo, bastante equivocado. Según es noticia hoy en www.diarioti.com, servidores linux son afectados por "Lupper", un gusano que incluso instala un troyano!!.
Todos los programas son susceptibles de tener errores. Los antivirus pueden ayudar (personalmente no me gustan para ningún sistema operativo), pero lo mejor es tener siempre las últimas versiones actualizadas de los programas que se utilizan así como políticas de detección (revisión de registros, procesos en ejecución, revisión del tráfico entrante y saliente, etc.)
¿¿Debo ir buscandome un antivirus con urgencia??
Pues depende de los servicios que tengas instalados. Este gusanillo se vale de Awstats y librerías php. Tienes más información aquí:
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=96292
Hace unos dias, postee un link sobre Lupper, en un hilo sobre apache, donde el titulo adolecía de una gran falacia, haciendo alusión de que Lupper es un virus para linux, cuando en realidad se trata de un virus para apache y php, que no son aplicaciones exclusivas de linux, ya que corren hasta en windows, y no creo que windows sea menos vulnerable que linux, corriendo estas aplicaciones. Nuevamente están operando con el FUD. Es cierto que no está demás tener un buen antivirus instalado y actualizado, por si acaso. Saludos, Juan
El Viernes, 11 de Noviembre de 2005 12:41, Juan Erbes escribió:
Hace unos dias, postee un link sobre Lupper, en un hilo sobre apache, donde el titulo adolecía de una gran falacia, haciendo alusión de que Lupper es un virus para linux, cuando en realidad se trata de un virus para apache y php, que no son aplicaciones exclusivas de linux, ya que corren hasta en windows, y no creo que windows sea menos vulnerable que linux, corriendo estas aplicaciones. Nuevamente están operando con el FUD. Es cierto que no está demás tener un buen antivirus instalado y actualizado, por si acaso.
* Y que sigue sin ser un virus como siempre, sino un gusano que afecta a vulnerabilidades conocidas de programas, y en este y otros casos ademas precisan esos programas y usuarios de sistema de ciertos privilegios que ha de dar el administrador, como cambiar permisos, usuarios, de los ficheros guardados en disco, abrir sockets, etc.... la misma cancion, con otro titulo.
On Fri, 11 Nov 2005 15:35:59 +0100 jose maria <letrados@usernix.org> wrote: letrados> * Y que sigue sin ser un virus como siempre, sino un gusano que afecta a letrados> vulnerabilidades conocidas de programas, y en este y otros casos ademas letrados> precisan esos programas y usuarios de sistema de ciertos privilegios que ha letrados> de dar el administrador, como cambiar permisos, usuarios, de los ficheros letrados> guardados en disco, abrir sockets, etc.... la misma cancion, con otro titulo. Solo necesitan que el usuario wwwrun (Apache) tenga privilegios de escritura y ejecución en el directorio "/tmp" cosa que, cuando tienes bastantes hosts virtuales debes dar por c*j*nes. Una vez el "backdoor" se ha escrito /tmp es cuando se ejecuta e intenta abrir puertos o utilizar el wget del sistema para instalar desde servidores remotos el resto de h*jos de p*ta de la familia. -- Salutacions - Saludos, Josep M. Queralt
ok, gracias por todas las aclaraciones. Un saludo. -- ___________________________________________________ jjsa_on_suse@yahoo.es Linux User: #343189 ___________________________________________________
On Tue, 11 Oct 2005 10:20:18 +0200 Jose Sanchez <jjsa_on_suse@yahoo.es> wrote: jjsa_on_suse> conclui fué que no hay virus que afecten a linux; pero si que se jjsa_on_suse> instalan antivirus en maquinas linux, para impedir que el código maligno jjsa_on_suse> acabe llegando a maquinas windows\00\00\00 Pues esa conclusión es errónea. :-) Existen virus para Linux, por ejemplo este: http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html jjsa_on_suse> Pero, pare
Mientras encuentras un antivirus factible que ataque al gusano "lupper" lo mejor sería saber donde ataca dicho malware y tomar medidas. Según la noticia aprovecha estas vulnerabilidades: XML-RPC for PHP remote code injection AWStats Rawlog Plugin Logfile Parameter Input Validation y Darryl Burgdorf Webhints Remote Command Execution. Lo mejor seria estar al tanto de algun parche que tape dichos agujeros. Salu2 El Martes 11 Octubre 2005 10:20, Jose Sanchez escribió:
Hola, hace un tiempo hubo en la lista un hilo sobre virus en linux. Lo que yo conclui fué que no hay virus que afecten a linux; pero si que se instalan antivirus en maquinas linux, para impedir que el código maligno acabe llegando a maquinas windows. Pero, parece que estaba yo, bastante equivocado. Según es noticia hoy en www.diarioti.com, servidores linux son afectados por "Lupper", un gusano que incluso instala un troyano!!. ¿¿Debo ir buscandome un antivirus con urgencia?? Un saludo
Enlace a la noticia: http://www.diarioti.com/gate/n.php?id=9971
-- ___________________________________________________
jjsa_on_suse@yahoo.es Linux User: #343189
___________________________________________________
participants (6)
-
Camaleón -
jose maria -
Jose Sanchez -
Josep M. Queralt -
Juan Erbes -
lordacid