Linux

Botnet con Linux ¿daña la imagen del sistema operativo?

Miércoles, 16 de septiembre de 2009

Sí, ahora servidores Linux están repartiendo malware y mucho no se sabe pero han sido vulnerados y no se sabe mucho más, eso es lo que informa VivaLinux! basado en una información de Slashdot con fuente en The Register.

Complicado. ¿Qué pasó? ¿Cómo se logra ingresar a un servidor Linux y repartir troyanos cual prostituta con ETS?

Según lo poco que se sabe las máquinas habrían sido controladas y a través de dos servidores distintos internos dentro de las máquinas, el Apache original y un servidor nginx (por medio del puerto 8080) aparte dedicado a repartir todo el malware obviamente a PC’s con Windows.

¿Crackearon las contraseñas de los servidores? (Pudo ser un hosting cualquiera, podría haber pasado?)

Es altamente preocupante, tanto si se trata de vulnerabilidades de Apache o peor, si son vulnerabilidades propias del sistema, lo menos probable.

En el blog de Unmasked Parasites está detallado todo el problema que habría partido con la inyección de un iframe.

Estiman la botnet en 100 servidores infectados, no obstante se piensa que pueden haber muchos ocultos sin actuar (y no es lo mismo una botnet con PC’s normales que una de servidores)

¿Esto daña la imagen de Linux?
¿PC’s de escritorio con Linux podrían ser vulnerados?

Ver en Wikipedia – ¿Qué es una botnet?

#1

Ariel

Miércoles, 16 septiembre, 2009 a las 8:54

Por lo que leí había sido un error de los administradores de sistemas que usaron la cuenta root a través del protocolo FTP, y estos hackers pudieron descifrar la contraseña, pero no se si realmente es así.
Solo será cuestión de saber bien cual fue la falla, pero al final no creo que esto dañe la imagen de linux.

Saludos
#2

vincegeratorix

Miércoles, 16 septiembre, 2009 a las 15:38

lo que entendí de la noticia es que los administradores no protegieron las contraseñas, las cuales fueron “olfateadas” usando un sniffer… eso es lo que entendí, por lo cual la culpa es más de los admins
para los que no saben qué es un sniffer, acá un link:
http://es.wikipedia.org/wiki/Sniffer
esto unido a lo que dice arriba “Ariel”
#3

seth

Miércoles, 16 septiembre, 2009 a las 17:48

No entiendo cual es la noticia… es facil armar una botnet chica con servidores lamp y después hacer que se propague a si misma a otros servidores vulnerables, y noticias de servidores web distribuyendo malware con iframes se ven todos los dias
#4

Nacho

Miércoles, 16 septiembre, 2009 a las 18:56

A ver, que haya filtraciones de seguridad, todos los días se ven. Si es con Linux, y se comunica que ha sido por un error de gestión, que no por fallo del sistema, a linux no le toca.
Otra cosa es a MS, que demuestra una vez más lo desprotegido que está :S
#5

vincegeratorix

Miércoles, 16 septiembre, 2009 a las 19:46

@seth
claro, el problema es que acá son 100 servidores web, en que dice que eran injectados en sitios web, y que infectaban a usuarios cuando veían las páginas web.
-
para complicar más las cosas:
” Vino el mismo día proveedor de antivirus que Symantec reportó los Grupos Google eran utilizados como un canal maestro de control para un troyano recientemente descubierto. Cuatro semanas atrás, un investigador de Arbor Networks hizo un descubrimiento similar cuando él encontró a varios perfiles de Twitter que eran usados para correr un botnet”
-
PD: tengo que escribir esto en algún lado para hacer flame
#6

Nitsuga

Miércoles, 16 septiembre, 2009 a las 19:59

Segun TheInquirer fué un hackeo (si se uede considerar así) físico. Se adueñaron de la contraseña de root, fueron a donde está el servidor y lo configuraron de esa manera. Vaya fallo de seguridad.

http://www.theinquirer.es/2009/09/14/%C2%BFprimera-botnet-linux.html
#7

seth

Miércoles, 16 septiembre, 2009 a las 20:13

@vincegeratorix sigue sin parecerme muy raro. Te apuesto a que consigo 100 bots de linux en tres semanas (una para programar el bot). Eso si, que la apuesta empiece en US$100 para que sea interesante :P
#8

Nacho

Jueves, 17 septiembre, 2009 a las 14:38

Todos los grandes sites de hacking empezaron así: “Te apuesto que…” xDDD