Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Nueva versión del virus Ramen para Linux descubierta
 
VSantivirus No. 229 - Año 5 - Jueves 22 de febrero de 2001

Nueva versión del virus Ramen para Linux descubierta
[Tomado de Virus Attack! http://www.virusattack.com.ar]

Según fue publicado por Security Watch, Ryan Hilton, un experto en seguridad informática que trabaja con la empresa Uber Dash Geeks Dot Net, descubrió una variante del Linux/Ramen activa.

Esta variante se encuentra activa debido a que este experto ha detectado casos reales de este virus, la cual se basa en la versión anterior del virus, pero agrega una nueva funcionalidad al virus para Linux más "famoso".

La última variante del Linux/Ramen descubierta posee una utilidad de tipo rootkit llamada knark que permite, entre otras cosas, ocultar archivos, directorios, conexiones TCP/UDP y redirección de ejecuciones. Esto se debe a que knark es un módulo de estilo kernel, que está diseñado para enmascarar la presencia de cierta actividad del sistema.

La versión de Knark incluida en el Ramen, creado por un hacker de origen sueco llamado Creed, está diseñada para ejecutarse correctamente con la versión 2.2 del Kernel de Linux, lo que haría que actualizando el mismo a la última versión disponible (2.4), sea inofensivo.

Entre otras cosas, Knark tiene capacidad de Backdoor al permitir a un usuario remoto a conectarse a un sistema Linux en forma oculta, dado que su actividad es ocultada por Knark. Entre otras cosas, incluye una versión modificada con capacidad de troyano de sshd, scanners de vulnerabilidad en servicios RPC, scanner del servicio wu-ftpd, y otros exploits que le permite al Ramen poder reproducirse por otras vías.

Si desea conocer si su sistema Linux se encuentra comprometido por el Knark, o por la versión Ramen que utiliza este rootkit, verifique que no exista en su sistema un directorio llamado /proc/knark, e intente establecer una conexión SSH al puerto 5555 de su equipo. Más información sobre Knark puede ser encontrada en una revisión hecha por el SANS Institute.

Fuente: Security Watch http://www.securitywatch.com/newsforward/default.asp?AID=5880


Más información

En Virus Attack!:

Ramen: Un virus para Linux actualmente "in-the-wild"
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=17

En Video Soft:

19/ene/01 - Linux.Ramen.Worm. Se propaga a gran velocidad en Linux
25/ene/01 - El gusano de Linux cambia de forma
 		 

Copyright 1996-2001 Video Soft BBS