Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo Plupii gusano ataca a servidores Linux

Podemos leer en Diarioti Un gusano ataca a sistemas operativos Linux, aprovechandose de diversos problemas de seguridad.
Según McAfee, que denomina al gusano "Lupper", el nuevo código maligno ataca exclusivamente a servidores de la plataforma Linux. El malware instala además una puerta trasera que en teoría permite a intrusos hacerse del control del mismo.

Tres vulnerabilidades
Lupper, o Plupii (según la denominación de Symantec) aprovecha las siguientes vulnerabilidades de Linux: XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter Input Validation y Darryl Burgdorf Webhints Remote Command Execution.

McAfee asigna la calificación de riesgo bajo al gusano, en tanto que Symantec lo considera de riesgo medio. Ambas compañías han actualizado sus paquetes de seguridad para proteger contra el gusano.

Symantec sugiere una re-instalación completa de los sistemas infectados.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    aprovecha las siguientes vulnerabilidades de Linux: XML-RPC…

    aprovecha las siguientes vulnerabilidades de Linux: XML-RPC for PHP Remote Code Injection, AWStats Rawlog Plugin Logfile Parameter Input Validation y Darryl Burgdorf Webhints Remote Command Execution.

    Hombre... no es por nada... pero PHP, AWstats y el tal Darryl (los programas vulnerables) son a linux lo que un huevo a una piedra.

    Symantec sugiere una re-instalación completa de los sistemas infectados.

    Si, y los fabricantes de cañones sugieren matar moscas a cañonazos.

  • Cerrado

    BocaDePez BocaDePez
    0

    A mi estas cosas me dan que pensar. ¿De verdad necesitamos…

    A mi estas cosas me dan que pensar. ¿De verdad necesitamos tener antivirus? ¿Por que deberíamos de pagar para protegernos de programas que se aprovechan de fallos en los sistemas operativos?

    Porque al fin y al cabo eso hace un virus. Personalmente, creo que una protección eficiente debería basarse menos en un antivirus y más en un sistema bien protegido contra ese tipo de amenazas. Al fin y al cabo si un virus entra en un sistema, es porque en ese sistema había una situación propicia para ello ¿No?

    Puede que me este liando yo solo, no lo se.

    Codexcast: El primer podcast en pergamino de alta definición.

  • Cerrado

    Ojo, no sol vulnerabilidades de linux, son vulnerabilidades…

    Ojo, no sol vulnerabilidades de linux, son vulnerabilidades de aplicaciones, afectan a mas sistemas que a linux y por ejemplo la de php es solo con la version 4.4, no inferiores.

1