OpenSSH: servidores infectados con el malware Linux/Ebury

Logo OpenSSH Linux/Ebury código modificado

Más de 10.000 servidores que funcionan con Linux y el sistema OpenSSH están infectados con un malware llamado Linux/Ebury. Se trata de una puerta trasera que es capaz de robar los credenciales de las personas registradas en dichos servidores.

La compañía de seguridad de Eslovaquia ESET, conocida por su programa antivirus NOD32, en colaboración con otros centros como el CERN, han detectado este malware y ha informado de ello. Todos estas infecciones se han infectado en la llamada Operación Windigo (les recordará ese nombre a la película de El llanero solitario tal vez…).

Desgraciadamente millones de usuarios han recibido la noticia de que sus servidores han sido afectados por esta amenaza. Y todo esto con el fin de robar credenciales, redirigir el tráfico de los usuarios a sitios maliciosos y enviar spam empleando dichos servidores infectados.

El spam afecta no solo a Linux, sino a otros sistemas operativos como FreeBSD, OpenBSD, Mac OS X y Windows. Los desarrolladores y técnicos a cargo de dichos servidores trabajarán para solucionar el problema lo antes posible. Y ya lleva unos dos años activo, propagándose como una librería maliciosa (versión modificada de libkeyutils.so) o una actualización de los binarios de OpenSSH.

Es la primera vez que se ve una librería maliciosa en sistemas POSIX, aunque en Windows sea frecuente verlo. A pesar de ser el primer malware de este tipo detectado que afecta a sistemas *nix, no deja de ser una noticia importante por su impacto. Por eso parece bastante extraño, este malware ha sido bastante trabajado por su creador o más bien creadores…



Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

5 comentarios

  1.   Carlos Ferra dijo

    noo. y no era que habia virus en Linux..ahora que hacemos?

    1.    Daniel dijo

      Yo no me voy a estremecer como un idiota antes de ver la fuente, pues esto solo lo e visto en esta web.

      1.    axi85 dijo

        Eres libre de extremecerte o no, pero si buscas Linux/Ebury u Operación Windigo en Google quizás te sorprendas de la cantidad de webs en las que se habla de esto. Y no es una noticia para timarsela a cachondeo, un malware así en sistemas tipo Unix es algo bastante serio porque núnca antes había habido algo similar y esperemos que sea el último.

  2.   Segundo dijo

    Se ha solucionado ya esto con alguna actualización o todavía hay que esperar que se corriga esto?

Escribe un comentario