| Noticias | 20 SEP 2002

Un gusano P2P ataca los servidores Linux Apache Web

Tags: Histórico
El gusano tiene un alto potencial de riesgo ya que, al contrario que Nimda, es capaz de efectuar links entre las máquinas de Linux que afecta.
Francisco Javier Pulido
Un gusano llamado Linux.Slapper.Worm ha empezado a extenderse en la Red explotando las vulnerabilidades del servidor Linux Apache Web Server que están relacionadas con el protocolo OpenSSL. Estas vulnerabilidades se descubrieron por primera vez el 30 de julio por el OpenSSL Group.

Según la firma de antivirus Symantec, se trata del primer gusano que hace uso de la tecnología de redes peer-to-peer, lo que implica que los servidores afectados se mantienen en contacto. Esto podría proporcionar a un hacker el control sobre una constelación de máquinas infectadas.

El gusano, que todavía está siendo analizado, captura direcciones de mail y puede causar un gran daño potencial, según Oliver Friedrich, senior manager en la división de reacción de Symantec Security. La compañía ha señalado que actualmente se han detectado cerca de 2.000 infecciones del gusano, que fue descubierto por primera vez en Portugal y Rumanía.

Linux.Slapper.Worm puede infectar los servidores de Linux de compañías como Red Hat, Mandrake, Caldera y Debian que no hayan sido actualizados a la versión 0.9.6g del software de OpenSSL Group para Secure Sockets Layer. El gusano es particularmente importante porque tiene su propio protocolo de redes peer-to-peer.

Symantec todavía se encuentra analizando Linux.Slapper.Worm para comprender mejor su nivel de peligrosidad. El gusano se extiende de la misma manera que el conocido Nimda, que se descubrió por primera vez hace un año. Pero a diferencia de Nimda, que todavía está activo e infecta los Servidores de Información de Internet vulnerables de Microsoft, el nuevo gusano va un paso más allá y establece vínculos entre las máquinas de Linux que infecta. Symantec se ha comprometido a publicar actualizaciones periódicas con las novedades sobre Linux.Slapper.Worm.

www.symantec.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información