Botnet con Linux ¿daña la imagen del sistema operativo?

Server Rack

Sí, ahora servidores Linux están repartiendo malware y mucho no se sabe pero han sido vulnerados y no se sabe mucho más, eso es lo que informa VivaLinux! basado en una información de Slashdot con fuente en The Register.

Complicado. ¿Qué pasó? ¿Cómo se logra ingresar a un servidor Linux y repartir troyanos cual prostituta con ETS?

Según lo poco que se sabe las máquinas habrían sido controladas y a través de dos servidores distintos internos dentro de las máquinas, el Apache original y un servidor nginx (por medio del puerto 8080) aparte dedicado a repartir todo el malware obviamente a PC’s con Windows.

¿Crackearon las contraseñas de los servidores? (Pudo ser un hosting cualquiera, podría haber pasado?)

Es altamente preocupante, tanto si se trata de vulnerabilidades de Apache o peor, si son vulnerabilidades propias del sistema, lo menos probable.

En el blog de Unmasked Parasites está detallado todo el problema que habría partido con la inyección de un iframe.

Estiman la botnet en 100 servidores infectados, no obstante se piensa que pueden haber muchos ocultos sin actuar (y no es lo mismo una botnet con PC’s normales que una de servidores)

¿Esto daña la imagen de Linux?
¿PC’s de escritorio con Linux podrían ser vulnerados?

Ver en Wikipedia – ¿Qué es una botnet?


Categorías

Más Linux

edumix

Ingeniero Informático de Profesión y Desarrollador Web de vocación. Amante de las Nuevas Tecnologías e Internet. "Linux Adicto" y en contacto permanente con "La Nube".

8 comentarios

  1.   Ariel dijo

    Por lo que leí había sido un error de los administradores de sistemas que usaron la cuenta root a través del protocolo FTP, y estos hackers pudieron descifrar la contraseña, pero no se si realmente es así.
    Solo será cuestión de saber bien cual fue la falla, pero al final no creo que esto dañe la imagen de linux.

    Saludos

  2.   seth dijo

    No entiendo cual es la noticia… es facil armar una botnet chica con servidores lamp y después hacer que se propague a si misma a otros servidores vulnerables, y noticias de servidores web distribuyendo malware con iframes se ven todos los dias

  3.   seth dijo

    @vincegeratorix sigue sin parecerme muy raro. Te apuesto a que consigo 100 bots de linux en tres semanas (una para programar el bot). Eso si, que la apuesta empiece en US$100 para que sea interesante :P

  4.   vincegeratorix dijo

    lo que entendí de la noticia es que los administradores no protegieron las contraseñas, las cuales fueron “olfateadas” usando un sniffer… eso es lo que entendí, por lo cual la culpa es más de los admins
    para los que no saben qué es un sniffer, acá un link:
    http://es.wikipedia.org/wiki/Sniffer
    esto unido a lo que dice arriba “Ariel”

  5.   Nacho dijo

    A ver, que haya filtraciones de seguridad, todos los días se ven. Si es con Linux, y se comunica que ha sido por un error de gestión, que no por fallo del sistema, a linux no le toca.
    Otra cosa es a MS, que demuestra una vez más lo desprotegido que está :S

  6.   vincegeratorix dijo

    @seth
    claro, el problema es que acá son 100 servidores web, en que dice que eran injectados en sitios web, y que infectaban a usuarios cuando veían las páginas web.

    para complicar más las cosas:
    ” Vino el mismo día proveedor de antivirus que Symantec reportó los Grupos Google eran utilizados como un canal maestro de control para un troyano recientemente descubierto. Cuatro semanas atrás, un investigador de Arbor Networks hizo un descubrimiento similar cuando él encontró a varios perfiles de Twitter que eran usados para correr un botnet”

    PD: tengo que escribir esto en algún lado para hacer flame

  7.   Nitsuga dijo

    Segun TheInquirer fué un hackeo (si se uede considerar así) físico. Se adueñaron de la contraseña de root, fueron a donde está el servidor y lo configuraron de esa manera. Vaya fallo de seguridad.

    http://www.theinquirer.es/2009/09/14/%C2%BFprimera-botnet-linux.html

  8.   Nacho dijo

    Todos los grandes sites de hacking empezaron así: “Te apuesto que…” xDDD

Escribe un comentario