Salte la navegación

Tag Archives: malware

Asi como lo escuchan, existen servidores apache infectados por un rootkit. Este malware lo que hace es que accesa al servidor, y renombra y sustituye varios archvios:

  • /sbin/ifconfig
  • /sbin/fsck
  • /sbin/route
  • /bin/basename
  • /bin/cat
  • /bin/mount
  • /bin/touch

Y solamente espera el siguiente reinicio de la maquina, el cual al hacerse manda llamar los archivos. Estos archivos a su ves ejecutan un JavaScript generado dinamicamente que afecta al usuario, conviertiendo su maquina en un “zombie“. Esto quiere decir que su maquina es utilizada para enviar miles de correos (Entre muchas otras cosas) SPAM sin que el usuario se de cuenta.

Servidor Apache

Esto solo afecta a usuarios de Windows. Mark Cox del equipo de seguridad de Apache Software Foundation, dice que no existe una evidencia de que este fallo se deba a un hoyo de seguridad en los servidores Apache, Red Hat la compañia de Linux mas grande comparte la opinion. La pregunta es como obtuvieron el acceso de root, para poder instalar estos malware. Esto se ha presentado solamente en empresas grandes que alojan cientos de sitios que a su ves reciben miles de usuarios diariamente.

—————

Hackeando desde VsantiVirus