You are here: Nuevo gusano capaz de infectar dispostivos que funcionan bajo GNU/Linux

marzo 30, 2009

Nuevo gusano capaz de infectar dispostivos que funcionan bajo GNU/Linux

Publicado por caminante_x at 18:55
Un nuevo gusano llamado psyb0t, ha sido descubierto por la empresa DroneBL analizando un ataque de denegación de servicio que recibieron hace unas semanas, se estima que cuenta con más de 100.000 dispositivos infectados con una particularidad: estos no son computadoras de escritorio o servidores sino routers y modems ADSL con sistema operativo Linux.

El gusano es del tipo botnet, como lo explica claramente DragoN, la idea fundamente de este tipo de gusanos, es conseguir la mayor cantidad de víctimas posibles para convertirlos en zombies y realizar las tareas que encargue su creador (en general poco eticas), tareas como: envio másivo de SPAM, ataques DDoS, entre otros.

En el caso particular de psyb0t, el gusano se propaga a través de los servicios ssh, telnet y http (puertos 22,23 y 80 respectivamente), realizando ataques de explotación o de fuerza bruta ante contraseñas débiles en los usuarios administradores de los dispositivos. Una vez que se accede al equipo, se descarga el archivo malicioso y se ejecutan reglas de firewall para cerrar el acceso de administración al dispositivo. Desde ese momento, la botnet puede ser controlada remotamente a través de comandos IRC. Hasta el momento, se ha detectado su uso para ataques de denegación de servicio y robo de contraseñas (monitoreando el tráfico en el equipo), aunque la botnet puede ser utilizada, a futuro, para nuevos fines.


Unas recomendación que también nos hacen DragoN y Wikipedia:

Recomendaciones si estas Infectado con el psyb0t

  • Resetea La Configuración de tu Dispositivo.
  • Actualiza tu firmware a la última versión.
  • Sigue las Instrucciones indicadas por DroneBL.

Recomendaciones para evitar ser infectado por el psyb0t

  • Mantén al día la versión de tu firmware.
  • Utiliza contraseñas fuertes.
  • Deshabilita los servicios que no utilices en tus dispositivos.
  • Revisa periódicamente el panel de control de tus aparatos.

Leer Más: Botnet
Blog ESET Latinoamérica

Visto en: geektheplanet

Veamos como se soluciona este tema de seguridad, espero poder realizar seguimiento y conocer las soluciones que se le den (parches) ya existen recomendaciones asi que ya se esta trabajando para evitar el problema pero seria interesante ver una solucion final, saludos

Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 

My Blog List

Labels

Hello

xData Network © 2008 Business Ads Ready is Designed by Ipiet Supported by Tadpole's Notez