Slapper, un gusano para los servidores Apache


Un gusano denominado Slapper se está propagando a toda velocidad a través de Internet. Para su difusión está aprovechando una vulnerabilidad de los servidores Apache Linux.





Hasta la fecha, y desde que se conoció la existencia de este gusano, han sido infectados más de 30.000 servidores que no fueron parcheadas sus vulnerabilidades.
La principal dificultad del gusano Slapper es su propagación puesto que cada vez que se replica en una máquina resulta diferente de otras máquinas.
Los servidores de Linux Apache utilizan el protocolo Open SSL, que debería ser parcheado según las instrucciones del grupo Open SSL, donde se incluye Red Hat.
Para eliminar el gusano de las máquinas infectadas será necesario buscar tres archivos en el directorio: .uubugtraq, .uubugtraq.c y .bugtraq. Sin embargo, el trabajo más duro será efectuar una inspección de cada máquina infectada para determinar el alcance de la infección, conocer qué archivos han sido eliminados, cuáles han sido modificados, etc.

Fuente:PcWorld

Otras noticias de interés:

Greenpeace: ciberactivistas de todo el mundo logran bloquear el web de Fomento
Miles de ecologistas de todo el mundo están enviando desde su ordenador mensajes de protesta por la detención del Rainbow Warrior, y para exigir su inmediata liberación, según Greenpeace, que afirma que a lo largo del viernes se bloqueó en dos o...
Hablar de forma clara y directa, clave al plantear nuevos proyectos de seguridad
Comunicar la importancia de los riesgos de seguridad y la necesidad de invertir en ello ante personas ajenas a la materia no es fácil. Sin embargo, existen algunas tácticas que los directores de seguridad, responsables de seguridad informática o d...
De 8 am y las 9 am se reciben más virus por email
El informe de seguridad global de Trustwave, 2012 Global Security Report, ha presentado unos resultados concluyentes respecto a la correlación entre las franjas horarias y el envío de virus. Según los datos recogidos por la compañía, el peor mom...
Si su empresa tiene compatibilidad con windows 9x, entonces es vulnerable
La compatibilidad de Windows 9x permite que en la SAM local (y del directorio activo) se almacenen dos tipos de hash: Hash LM (compatibles con windows 9x) y Hash NTLM. Las debilidades de LM permite que sea ‘crackeado’ en poco tiempo. (Ver crackin...
Las agendas telefónicas, un nuevo peligro!
Cada vez con más frecuentes los sistemas d etelefonía sobre IP, los llamados sistemas VoIP, tales como Skype o el servicio de Microsoft para telefonía sobre Messenger. Estos sietemas reemplazan, en muchas ocasiones, la telefonía tradicional ya qu...
Actualizaciones de seguridad de Java para Apple Mac OS X
Apple ha lanzado recientemente nuevas actualizaciones de seguridad de Java para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventan un gran número de vulnerabilidades que podrían ser aprovechadas con diversos efectos. ...
Escalada de privilegios en Windows XP (SSDP y UPnP)
Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows....
Sencillos Trucos para Tunear tu FireFox
La función de autocompletado de urls es algo que incluyen varios navegadores de serie, por supuesto también Firefox, por ejemplo simplemente escribe en la barra de direcciones “xombra”, pulsa Control+Enter y te lo autocompletará....
CiberGuerra: Anonymous contraataca despúes del cierre de MegaUpload
Luego que el FBI (Federal Bureau of Investigation) ha cerrado el conocido portal de almacenamiento en línea MegaUpload y sus páginas asociadas, Anonymous respondió con ataques a las entidades relacionadas en mayor o menor medida con el cierre de M...
La FIFA no quiere incorporar la tecnología en el arbitraje
Después del polémico desempeño de los árbitros en el Mundial de Fútbol, se reabrió el debate sobre el uso del vídeo en los estadios para ver jugadas repetidas, o introducir otras ayudas tecnológicas para determinar las respectivas sanciones. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • slapper
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra