viernes, 1 de agosto de 2008

Linux / RST-B virus?

Despues de investigar, y leer los informes de sophos, sobre el virus Linux/RST-B, me di cuenta que no la infección no estan sencilla como en un equipo con MS W.

La forma en que un servidor o equipo con gnu/Linux se infecta es asi:

Los creadores de malwares suelen hacerse con el control a través de SSH contraseña débil o alguna otra vulnerabilidad. Una vez dentro del sistema, instalar IRC basado en la utilización de software malintencionado y canales de IRC para controlar sus bots.

Pienso que se pueden evitar con las recomendaciones basicas de seguridad en relacion al tema de los password y las actualizaciones continuas para parchar los bug que tienen los sistemas libres.

Concideracion del Virus:

Descubierto: 23 de abril de 2002

Actualizado: 13 de febrero de 2007 12:21:47 PM
También conocido como: Linux.RST.b [Kaspersky], Linux / RST.B [RAV]
Tipo: Virus
Sistemas afectados: Linux

Linux.RST.B es un linux basada en virus que infecta archivos ELF y tiene capacidad de puerta trasera.

Protección

  • Inicial de liberación rápida versión 23 de abril de 2002
  • Últimas Rapid Release versión 19 de julio de 2008 de revisión 019
  • Certificado Inicial de Prensa versión 23 de abril de 2002
  • Último diario Certified versión 19 de julio de 2008 de revisión 018
  • Certificado Inicial semanal fecha 24 de abril de 2002

Salvaje

  • Wild Nivel: Bajo
  • Número de infecciones comunicadas: 0 - 49
  • Número de sitios: 0 - 2
  • Distribución geográfica: Baja
  • Amenaza de contención: Fácil
  • Remoción: Fácil

Daños

  • Daño: Baja

Distribution Distribución

  • Distribución: Baja

Fuente: gulcpy

3 comentarios:

Anónimo dijo...

Entendí mal o han sololo 49 casos repostados de infeccion de este virus,¿el 70% de las infecciones reportadas en linux son son 49? ¿¿¿¡¡¡y con este enorme numero te tratan de vender un antivirus!!!???
No entiendo porque hacen tanto ruido sobre este virus. Practicamente todas las webs muestran datos generales del virus, muy poco tecnicos.
Gracias por la info.

Wily dijo...

Si.. pienso que algunos son algo paranoicos o estan influenciados de alguna manera. Pero un sistema bien configurado y actualizado seria dificil de penetrar..

Saludos

christopher dijo...

Yo me infecte con eze virus hace dos dias atras y bueno no he podido solucionar el problema ya no me arranca debian, asi que es para preocuparse, adminto que el descuido fue mio por usar pass muy debiles ejemplo: abc o 1234 (root), pero nunca me espere un ataque de este tipo que actualmente me da un dolor de cabeza por ni siquiera poder logearme cuando arranca el sistema.

Saludos