Descubierto el primer Botnet de servidores web Linux


Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que, en adición, estaría conectado a otro botnet de computadoras personales.





Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache legítimo en el puerto 80, pero además también otro servidor nginx furtivo en el puerto 8080 que distribuye el malware con ayuda de proveedores de servicios de DNS dinámicos como DynDNS y No-IP.

Con sólo 100 nodos el botnet es relativamente pequeño, por lo que todavía no está claro cuáles son las intentenciones reales de sus creadores. Denis Sinegubko, quien realizó el descubrimiento, se aventura a conjeturar que:

“Probablemente es algún tipo de prueba de concepto para los hackers. O tal vez tienen muchos más servidores comprometidos esperando por su turno”.

Fuente
http://www.vivalinux.com.ar



Otras noticias de interés:

Ejecución de código en Symantec AntiVirus (RAR)
Según anuncia Secunia, Alex Wheeler ha reportado una vulnerabilidad en Symantec AntiVirus, la cuál potencialmente puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables....
Alerta en Internet: Los europarlamentarios aprueban las enmiendas-torpedo contra Internet
Las enmiendas-torpedo dirigidas a crear una Internet Soviética que hicieron saltar todas las alarmas en la blogosfera fueron aprobadas anoche a las 19:00, prácticamente por unanimidad por todos los europarlamentarios (exceptuando a dos de ellos), i...
Adivine fecha del "bug" 200.000 de Mozilla
Si logras adivinar la fecha y hora en que se registrará el “bug” –error de código– número 200.000 del navegador Mozillla, ganará un premio muy especial. El concurso es organizado por los propios desarrolladores del software. ...
Microsoft quiere que el usuario confíe en la nube
La compañía anuncia que la beta de Windows 7 SP1, disponible en julio, intentará preparar a los consumidores para el mundo de la cloud computing....
VoIPhreaking, nueva amenaza a la seguridad en VoIP
Mientras que para ahorrar costos el mundo de los negocios abraza rápidamente la tecnología VoIP (Voice-over-Internet Protocol), poca atención están dando a los nuevos peligros que se introducen en nuestras redes telefónicas....
WPA y WPA2 también son vulnerables, ya no hay seguridad en las redes WiFi
La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarje...
Palm usará Linux
Es probable que Palm introduzca en China un Treo utilizando Linux, sin dejar de seguir produciendo Treos que utilicen Palm OS, segun dijo Paul Blinkhorn, vice presidente para Asia-Pacifico de Palm. ...
Troyanos en archivos .PHP
En muchas oportunidades cuando hablamos de malware,lo hacemos refiriéndonos a archivos ejecutables de plataformas Windows cuya extensión es EXE. En esta ocasión hablaremos de otro tipo de troyanos, como el que mostraremos a continuación, que est...
El formato Office Open XML de Microsoft ya es estándar internacional
El 86% de los miembros de la ISO han votado a favor tras más de un año de disputas. Tal y como adelantó ayer Microsoft en una nota oficial publicada en su página web, los miembros de la Organización Internacional para la Estandarización (ISO, p...
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primer
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra