Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Habría sido detenido el autor del gusano "Slapper"
 
VSantivirus No. 808 - Año 6 - Martes 24 de setiembre de 2002

Habría sido detenido el autor del gusano "Slapper"
http://www.vsantivirus.com/24-09-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Un sospechoso ha sido detenido en las últimas horas, bajo los cargos de ser el autor del gusano Slapper.

Aunque la amenaza de este gusano ha disminuido a poco más de una semana de su aparición, donde infectó en poco tiempo a más de 6,000 servidores, recientemente han aparecido variantes con algunas diferencias.

La noticia y otros detalles del arresto fueron proporcionados por Internet Security Systems (ISS).

"Cómo parte de su rutina, Slapper envía direcciones electrónicas recogidas en las computadoras infectadas a un correo electrónico de Ucrania", comentaba David Morgan de ISS. Quién además revela la forma en que este correo "fue rastreado por diversos métodos, y como resultado, un joven de 21 años fue arrestado por las autoridades".

Al mismo tiempo, el Internet Storm Centre (ISC), organismo especializado en alertas de seguridad y perteneciente al Sans Institute, ha cambiado la alerta amarilla provocada el viernes 13 de setiembre por la aparición de las primeras víctimas del Slapper, a una menor de color verde, lo que indica una situación normal.

La alerta amarilla fue impuesta el viernes, cuando se llegaron a detectar en pocas horas, más de 6,000 servidores Apache bajo Linux, infectados por Slapper.

Gusanos como CodeRed o Nimda, alcanzaron en su momento mayores proporciones, llegando a infectar 400,000 y 86,000 servidores respectivamente, en este caso bajo Windows y servidores IIS de Microsoft.

Aunque las nuevas versiones del Slapper agregan sutiles diferencias, que podrían llegar a convertirse en amenazas mayores, todas se basan en la misma vulnerabilidad, y los operadores de servidores afectados, han respondido en forma responsable, actualizando su software con los parches respectivos.

El gusano saca provecho de un defecto en las librerías que implementan el Secure Sockets Layer 2.0 (SSLv2) en las herramientas OpenSSL, usadas por la mayoría de las distribuciones de Linux con servidor Apache. SSL es un protocolo de seguridad estándar que proporciona privacidad para datos y mensajes, y que permite autenticar la información enviada.

Morgan piensa que a pesar de ello, aún pueden esperarse nuevos ataques, incluso de denegación de servicio coordinados, por parte de las máquinas todavía infectadas, y las que podrían estarlo en el futuro, incluso por nuevas versiones, al estar el código fácilmente disponible en la red. No niega tampoco la posibilidad que el gusano podría ser modificado para explotar otras vulnerabilidades y otras plataformas.

La identidad y otros detalles de la persona arrestada no han sido reveladas al momento de publicación de este artículo.


Referencias:

Nuevas versiones del gusano Slapper
http://www.vsantivirus.com/23-09-02.htm

Linux.Slapper.Worm, un gusano P2P para servidores Apache
http://www.vsantivirus.com/slapper.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS