| Noticias | 10 NOV 2005

Aparece un nuevo gusano que ataca a servidores Linux

Tags: Histórico
Compañías antivirus como McAfee y Symantec han detectado un gusano que afecta a Linux y se extiende explotando vulnerabilidades relacionadas con el servidor Web.
Francisco Javier Pulido
Plupii, también conocido como Lupper, no se ha extendido demasiado aún y no se percibe como una amenaza de magnitud. El gusano es una variante de los gusanos Linux/Slapper y BSD/Scalper de los que ha tomado su estrategia de propagación. El gusano ataca los servidores web enviando peticiones maliciosas de HTTP al puerto 80. Si el servidor al que dirige el ataque está ejecutando un script vulnerable en determinadas URL y está configurado para permitir comandos shell externos y descarga de archivos remotos en PHP/CGI, el gusano podría ser descargado y ejecutado. Es capaz asimismo de recolectar direcciones de correo almacenados en archivos de servidores Web. El gusano abre una puerta trasera en los ordenadores afectados y luego genera Url falsas para infectar a otros ordenadores con el objetivo de crear una red de máquinas zombies.
Mientras que Symantec califica el gusano de riesgo medio, McAfee señala que se trata de una amenaza de bajo nivel tanto para los usuarios corporativos como para los usuarios domésticos. Tanto McAfee y Symantec han actualizado su software para identificar y detener el gusano. Ambas compañías recomiendan a los usuarios de Linux actualizar su software antivirus y parches para protegerse del gusano.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información