Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El gusano de Linux cambia de forma
 
VSantivirus No. 201 - Año 5 - Jueves 25 de enero de 2001

El gusano de Linux, que afecta sistemas bajo RedHat 6.2 y 7 (ver VSantivirus No. 195 - Año 5 - Viernes 19 de enero de 2001, Linux.Ramen.Worm. Se propaga a gran velocidad en Linux), está cambiando de forma, debido a la acción de vándalos que han modificado su código, para crear lo que algunos expertos llaman su propio "graffiti digital".

Ya han sido detectados sitios modificados con este gusano, pero con textos y gráficos diferentes. Con estas acciones, se especula conque muchos vándalos, están apuntando sus baterías a RedHat, y a otras distribuciones de Linux.

Irónicamente, un sistema operativo usado por muchos "hackers" (por supuesto, no solo por ellos), es ahora el blanco de otro grupo de gente (que nada tienen de hackers por cierto), con menos conocimientos, pero que han encontrado a su alcance, casi como caídas del cielo, las herramientas necesarias para hacer su trabajo sucio.

El gusano llamado Ramen, como todo gusano, se propaga a si mismo, utilizando un conjunto de herramientas que explotan conocidas vulnerabilidades de las versiones 6.2 y 7.0 de RedHat. Sin embargo, las fallas pueden afectar otras distribuciones de Linux e incluso muchos sistemas Unix.

Es que, dependiendo de la versión del sistema operativo que infecte, el gusano puede llegar a utilizar otras conocidas fallas en ciertos componentes que afectan a estas otras versiones.

Su funcionamiento es sencillo. Cuando el gusano encuentra un servidor vulnerable, se copia en él, reemplaza la página principal por una propia, y busca nuevos servidores para ser infectados.

Ramen también es capaz de eliminar los programas vulnerables del servidor atacado, impidiendo así que otros vándalos infecten el mismo servidor.

Ya han caído importantes sitios afectados por el gusano. La NASA, por ejemplo, fue uno de ellos. E incluso una importante casa de antivirus recibió una visita.

Sin embargo, los especialistas estiman que con cerca de por lo menos 800,000 servidores públicos que podrían ser vulnerables (posiblemente sean mucho más, según algunos reportes), y la acción de vándalos que ya han empezado a modificar algunas partes de las herramientas con las que se propaga el virus, (consideradas como "script-kiddies" --scripts para "niños"-- por muchos), el aumento de actividad podría llegar a ser importante.

En concreto, el mayor temor entre los especialistas en seguridad, parece ser el que aumente el número de atacantes que modifiquen las herramientas del Ramen, para obtener acceso a estos servidores.

Y como ya sucede con las vulnerabilidades en otros sistemas, la actitud de los operadores es vital. Si no se actualizan a los parches correspondientes, las consecuencias serán notorias. Y más aún, si a esto le sumamos la falsa confianza en la seguridad de sus sistemas, que en algunos casos suele existir.


Ver también:

19/ene/01 - Linux.Ramen.Worm. Se propaga a gran velocidad en Linux
06/dic/00 - NAPTHA, todos los sistemas, menos Win2K son vulnerables
 

Copyright 1996-2001 Video Soft BBS