[HACK] linuxworms

merce at grn.es merce at grn.es
Thu Apr 19 16:20:54 CEST 2001 

esto sale tambien hoy en el ciberpais

M&M

-------------------------------------------


LOS VIRUS ATACAN AL SISTEMA LINUX

Mercè Molist
Justo cuando la National Security Agency norteamericana anuncia que va
a   trabajar  con  una  versión  "segura"  de  GNU/Linux,  aparece  la
pesadilla:  programas-gusano  corriendo por Internet, a la búsqueda de
ordenadores   con   este   sistema   operativo,  desprotegidos  contra
vulnerabilidades harto conocidas. Desde principios de año, los gusanos
(llamados  así porque se expanden sin ayuda) Ramen, Lion y Adore están
demostrando  que  ya  no  es cierto que los creadores de virus apunten
sólo a Microsoft.

Adore,  conocido  también como Red Worm, se propagaba la semana pasada
por  la  red,  aprovechando  fallos  conocidos  desde  hace tiempo, en
servicios  como  rpc, wu-ftpd o bind. Para todos hay "parches", por lo
que  más  que instalar antivirus se recomienda cerrar los agujeros con
las  soluciones ya existentes. Su forma de actuar es parecida a Ramen,
el  primer gusano de este estilo, que afecta a los sistemas operativos
GNU/Linux RedHat 6.2 y RedHat 7.0, aparecido en enero de este año.

Por  aquellas  fechas,  escribía  Antonio  Ropero  en  el  servicio de
noticias  "Una-al-dia":  "Este  nuevo gusano ha pillado desprevenida a
toda  la  comunidad Linux, que no esperaba nada semejante y siempre ha
permanecido  convencida de la seguridad de sus sistemas frente a virus
y  gusanos.  Ramen  representa  un  serio toque de atención tanto a la
comunidad  Unix  como  a  las propias casas antivirus, que a partir de
ahora deberán prestar mayor atención a posibles brotes de este tipo".

Ramen  modifica  las  páginas  web de los servidores atacados, "con un
gráfico en el que se hace alusión a los tallarines orientales de marca
Ramen.  Ya han aparecido hasta servidores de la NASA con esta huella",
explicaba Ropero. Meses después, en abril, Lion saltaba a la palestra,
otro  gusano para GNU/Linux que ataca un fallo del servidor de nombres
bind  y  acribilla  al  ordenador víctima, instalando puertas traseras
para asegurarse el control del sistema.

De  todas formas, según Bernardo Quintero, de Hispasec, estos virus no
son  ninguna  revolución: "Nada más lejos de la realidad. Salvando las
distancias,  siguen  la  misma  filosofía  de búsqueda de máquinas por
servicios  vulnerables  e  infección  que el gusano de Morris (1988)".
Para  Quintero, que ataquen a GNU/Linux no es una vergüenza, demuestra
que  "comienza  a ser una plataforma lo suficientemente extendida para
que los creadores de virus se fijen en ella".

Los  gusanos  linuxeros, en definitiva, no dan miedo a Quintero, quien
afirma  "hoy  por hoy, por sistema, filosofía y nivel de sus usuarios,
Linux  sigue  siendo mucho más seguro contra los virus en comparación,
por  ejemplo,  con  Windows.  Siguiendo  unos  consejos  básicos     y
manteniendo   las  máquinas  correctamente  actualizadas  es  bastante
complicado infectarse con alguno de estos nuevos especímenes".


Hispasec. http://www.hispasec.com

More information about the hacking mailing list