Linux Spain at
¡ATENCIÓN!: El #malware #Darlloz y #Windigo quiere comerse los ciclos de tu CPU.
Los sistemas Linux embebidos y servidores indebidamente protegidos se enfrentan a dos amenazas que pretenden comerse sus ciclos, su ancho de banda y pervertir los resultados de sus búsquedas.
Por un lado Darlloz, que infecta sistemas embebidos (routers, modems, etc.) con arquitectura x86 de Intel, está mutando y ya existen versiones de este gusano que pueden infectar ordenadores personales. Su objetivo es convertir el dispositivo infectado en un bot para la minería de criptomonedas:
http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99
Aunque Darlloz explota una vulnerabilidad PHP conocida desde al menos el 2012, todavía existen máquinas que, por no estar actualizadas, siguen vulnerables.
La segunda amenaza, Windigo, no es un virus propiamente dicho, sino que lo instala un atacante humano una vez obtenidos los credenciales de la máquina. Este malware se se suele instalar en servidores en Internet y su objetivo es dirigir a los usuarios a webs maliciosas y enviar spam:
http://noticias.eset.es/operacion-windigo
Puedes comprobar si tu sistema está infectado ejecutando:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Linux no es sinónimo de seguridad absoluta, sobre todo en caso de una administración incorrecta. De hecho, un sistema, cualquier sistema, es tan vulnerable como descuidado su administrador. Que haya más de 10.000 máquinas infectadas con Windigo dice más de la estupidez y desidia de algunso equipos de soporte técnico, que de las potenciales vulnerabilidades de los sistemas GNU/Linux.
Las recomendaciones, las de siempre: Actualizar el sistema a menudo (sobre todo si está de cara a Internet), utilizar nombres de usuarios no obvios y contraseñas fuertes, o, aún mejor, el intercambio de claves SSH para la autenticación, ayuda a mantener al malware a raya.
Los sistemas Linux embebidos y servidores indebidamente protegidos se enfrentan a dos amenazas que pretenden comerse sus ciclos, su ancho de banda y pervertir los resultados de sus búsquedas.
Por un lado Darlloz, que infecta sistemas embebidos (routers, modems, etc.) con arquitectura x86 de Intel, está mutando y ya existen versiones de este gusano que pueden infectar ordenadores personales. Su objetivo es convertir el dispositivo infectado en un bot para la minería de criptomonedas:
http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99
Aunque Darlloz explota una vulnerabilidad PHP conocida desde al menos el 2012, todavía existen máquinas que, por no estar actualizadas, siguen vulnerables.
La segunda amenaza, Windigo, no es un virus propiamente dicho, sino que lo instala un atacante humano una vez obtenidos los credenciales de la máquina. Este malware se se suele instalar en servidores en Internet y su objetivo es dirigir a los usuarios a webs maliciosas y enviar spam:
http://noticias.eset.es/operacion-windigo
Puedes comprobar si tu sistema está infectado ejecutando:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Linux no es sinónimo de seguridad absoluta, sobre todo en caso de una administración incorrecta. De hecho, un sistema, cualquier sistema, es tan vulnerable como descuidado su administrador. Que haya más de 10.000 máquinas infectadas con Windigo dice más de la estupidez y desidia de algunso equipos de soporte técnico, que de las potenciales vulnerabilidades de los sistemas GNU/Linux.
Las recomendaciones, las de siempre: Actualizar el sistema a menudo (sobre todo si está de cara a Internet), utilizar nombres de usuarios no obvios y contraseñas fuertes, o, aún mejor, el intercambio de claves SSH para la autenticación, ayuda a mantener al malware a raya.
zinayfuzz, EVAnaRkISTO shared this.
Show all 5 replies
vaya!! pues a mi me sale "System infected", mierrr, si que tengo instalado apache y funcionando, de todas formas que raro
Gracias por el aporte, ahora toca investigar,si alguién le pasó se agradecería alǵun comentario
oops, "System Clean" :) introduje mal la orden, al copiar puse también el dolar del prompt y parece ser por eso daba sistema infectado. Algo he aprendido de estos troyanos que cada vez más se acercan a los sistemas unix y gnu/linux, hay que estar alerta