Salte la navegación

Asi como lo escuchan, existen servidores apache infectados por un rootkit. Este malware lo que hace es que accesa al servidor, y renombra y sustituye varios archvios:

  • /sbin/ifconfig
  • /sbin/fsck
  • /sbin/route
  • /bin/basename
  • /bin/cat
  • /bin/mount
  • /bin/touch

Y solamente espera el siguiente reinicio de la maquina, el cual al hacerse manda llamar los archivos. Estos archivos a su ves ejecutan un JavaScript generado dinamicamente que afecta al usuario, conviertiendo su maquina en un “zombie“. Esto quiere decir que su maquina es utilizada para enviar miles de correos (Entre muchas otras cosas) SPAM sin que el usuario se de cuenta.

Servidor Apache

Esto solo afecta a usuarios de Windows. Mark Cox del equipo de seguridad de Apache Software Foundation, dice que no existe una evidencia de que este fallo se deba a un hoyo de seguridad en los servidores Apache, Red Hat la compañia de Linux mas grande comparte la opinion. La pregunta es como obtuvieron el acceso de root, para poder instalar estos malware. Esto se ha presentado solamente en empresas grandes que alojan cientos de sitios que a su ves reciben miles de usuarios diariamente.

—————

Hackeando desde VsantiVirus


One Trackback/Pingback

  1. By » Servidores Apache Infectados on 28 Ene 2008 at 11:25 am

    […] Jonathan Schlaffer wrote an interesting post today onHere’s a quick excerptAsi como lo escuchan, existen servidores apache infectados por un rootkit. Este malware lo que hace es que accesa al servidor, y renombra y sustituye varios archvios: […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: