India cierra servidor vinculado a #Duqu


Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios pc Windows infectados.





Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos.

Al parecer, la empresa de seguridad Symantec ha localizado un servidor virtual privado en la ciudad de Bombay que estaba intercambiando comunicaciones con varios computadores infectados por el malware.

Este servidor ya ha sido cerrado, y la empresa local de hosting Werks Web está colaborando con el Computer Emergency Response Team (CERT-In) de la India para comprender cómo actúa el troyano y seguir la pista a sus “dueños”.

De momento se sabe que el servicio fue alquilado por un cliente de Milán, Italia.

Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.

Juntar todas las piezas del rompecabezas va a ser difícil, según los investigadores, ya que se trata de una pieza de software “muy compleja”.

Las noticias sobre Duqu aparecieron por primera vez la semana pasada y, poco a poco, se ha conocido que comparte código con Stuxnet, que se aprovecha de una vulnerabilidad en el análisis de fuentes TrueType en todas las versiones de Windows desde XP hasta 7, y que ya afecta a computadores de ocho países a lo largo de Europa y Asia.

Fuente:
Por: Mónica Tilves
http://www.eweekeurope.es/



Otras noticias de interés:

Dentro de pocos años habrá más objetos que personas conectados a Internet
¿Continuará Internet deparándonos grandes sorpresas? Claro que sí. Hace 10 años estaba en una reunión con treinta especialistas considerados como los padres de Internet y se lanzó la pregunta...
Firefox 1.0.7 resuelve vulnerabilidades críticas
Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de...
UE quiere controlar la exportación de software
La UE quiere controlar la exportación de software para la censura de Internet. La Unión Europea quiere reforzar el control de las exportaciones a regímenes autocráticos, como Corea del Norte o Irán, de programas que puedan ser utilizados para bl...
El comportamiento de los usuarios marcará el futuro de Internet
El futuro de Internet depende de cómo interactúen entre sí los tres ‘ejes de incertidumbre’: construcción de redes, evolución tecnológica y comportamiento de los usuarios. En un informe reciente Cisco y GBN (Global Business Network) analiza...
Microsoft reduce el kernel de las futuras versiones de Windows
Durante una reciente presentación en la Universidad de Illinois, Eric Taut, ingeniero de Microsoft, ha informado sobre un nuevo proyecto de Microsoft cuyo objetivo es reducir el código del núcleo de su sistema operativo Windows. El kernel reducido...
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen tres vulnerabilidades de escalada de privilegios. ...
Flisol Valencia - Venezuela 2011
FLISOL es el acrónimo del Festival Latinoamericano de Instalación de Software Libre, es el mayor evento de difusión del Software libre que se realiza desde el año 2005 en diferentes países de manera simultánea. En el año 2008 participaron más...
Google Chrome 4, listo para su descarga
Los usuarios con plataforma Windows disponen ya de más de 1.500 nuevas extensiones que han superado la fase beta, además de permitir la sincronización de favoritos, y de introducir mejoras de usabilidad....
Más sitios Hackeados por UHFTeam Argentina
La gente de UHFTeam Argentina en un foro de hack especificamente de: .hackemate.com.ar han dejado una lista de sistios hackeados por ellos. Entre los que estan: HVEN.com.ve, otv.org y muchos otros. A continuación la lista presentada por SerVerG ...
Asociación de Internautas pide suspensión Ley Sinde
La Asociación de Internautas ha anunciado ante el Tribunal Supremo la impugnación del Reglamento de la Ley Sinde solicitando su suspensión cautelar. Al mismo tiempo, lanza un llamamiento a comunidades virtuales e internautas para que suscriban est...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cierra
  • cifrado
  • computer
  • debian
  • duqu
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • india
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidor
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vinculado
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra