|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Nuevas versiones del gusano Slapper | ||
|---|---|---|
VSantivirus No. 807 - Año 6 - Lunes 23 de setiembre de 2002 Nuevas versiones del gusano Slapper http://www.vsantivirus.com/23-09-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se han detectado nuevas variantes del gusano Linux.Slapper.Worm. Slapper.B y Slapper.C (conocidas también como "Unlock" y "Cinik" respectivamente), son en principio actualizaciones del código de la primera variante (ahora denominada Slapper.A). "Cinik", fue detectada hoy lunes 23 de setiembre. Utiliza el puerto 1978 en lugar del 2002 y el nombre de archivo ha cambiado a "cinik.c". Esta versión posee ahora la posibilidad de autorespaldarse. Si el gusano es removido del servidor, inmediatamente intentará descargar una nueva copia desde un sitio Web en Rumania. Aunque en el momento actual dicho servidor ha sido advertido y ha retirado dicha copia, la facilidad de implementar modificaciones en el código fuente debe servir de advertencia. Por otra parte, que dicha copia no esté disponible no detiene la propagación del gusano. La otra variante, denominada "Unlock", fue detectada el domingo 22. Esta variante utiliza el puerto 4156, y el nombre del archivo original es "unlock.c". Ambas variantes (Cinik y Unlock), utilizan la misma vulnerabilidad del gusano original (Slapper). Slapper es un gusano de Internet que se propaga en servidores bajo Linux, aprovechándose de una vulnerabilidad descubierta en agosto de 2002 en las bibliotecas de las herramientas OpenSSL. La primera versión fue detectada el 13 de setiembre en Europa. Afecta al servidor Apache bajo Linux, con OpenSSL habilitado. Según recientes encuestas, más del 60% de los sitios Web utilizan este servidor bajo dicha plataforma, y por lo menos un 10% de estos tienen habilitadas las facilidades OpenSSL, un grupo de herramientas que implementan SSL (Secure Sockets Layer), un protocolo de seguridad estándar que proporciona privacidad para datos y mensajes, y que permite autenticar los datos enviados, usándose básicamente para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet. Una de las características de este gusano, es que se trata del primero que hace uso de la tecnología de redes Peer-To-Peer (P2P) a nivel de servidor en Linux, lo que permite que los servidores infectados sigan conectados entre si mediante protocolos propios. Esto habilita numerosas posibilidades, entre ellas, la posibilidad de lanzar ataques distribuidos de denegación de servicio (D.D.o.S). Dicho de otro modo, que una gran cantidad de computadoras, en forma sincronizada, inunden de información cualquier blanco predeterminado, hasta hacerlo salir de servicio. Son vulnerables los servidores Linux con software de Red Hat, Mandrake, Caldera, Slackware o Debian, cuyos protocolos SSL (Secure Sockets Layer) de OpenSSL Group's no hayan sido actualizados a la versión 0.9.6g. Esta versión soluciona la falla reportada en julio en OpenSSL, lo cuál impide el funcionamiento del gusano. Más información y descripción de todas las versiones: Linux.Slapper.Worm, un gusano P2P para servidores Apache http://www.vsantivirus.com/slapper.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
