Software para envío de correo, infectado por virus


El CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar una alerta informando que las últimas versiones de Sendmail están infectadas con un virus del tipo caballo de Troya. Sendmail es un software gratuito (freeware) para el envío de mensajes ampliamente usado en servidores de correo electrónico.





Artículo publicado originalmente en "InfoGuerra"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1034110354,12861,/

De acuerdo al CERT, copias del código fuente del software
fueron modificadas por un intruso, que insertó un virus. Los
paquetes sendmail.8.12.6.tar.Z y sendmail.8.12.6.tar.gz
fueron infectados. La acción ocurrió aproximadamente el 28 de
setiembre y luego las copias con el código malicioso
comenzaron a ser distribuidas desde el servidor
ftp.sendmail.org.

El 6 de octubre, el servidor fue desconectado, sin embargo se
supone que otros sitios (mirrors o espejos), también están
distribuyendo copias infectadas. Aparentemente las copias
bajadas del servidor HTTP no presentan ese problema, pero el
CERT recomienda a los administradores de sistemas que
examinen todos los paquetes.

El troyano se ejecuta en el momento en que el código fuente
del Sendmail infectado es compilado en el servidor. Al ser
activado, el programa maligno establece una conexión remota
con la computadora del intruso a través del puerto TCP 6667.
De acuerdo con el CERT, el invasor tendrá los mismos
privilegios que el usuario legítimo, pero solo podrá acceder
a la máquina en que Sendmail fue compilado, y no a aquellas
que lo utilizan ya compilado. Sin embargo, como el sistema
comprometido genera una especie de túnel de comunicación con
el sistema controlado por el invasor, éste podrá obtener un
camino para comprometer otras máquinas de la red, advierte el
centro de seguridad.

Los administradores que hubieran bajado recientemente el
código fuente de Sendmail deberán certificar su autenticidad.
Una de las maneras de hacer esto es verificar la firma
criptográfica que acompaña al código. La llave correcta y
otras formas de protección pueden ser encontradas en la
siguiente página:
http://www.cert.org/advisories/CA-2002-28.html

Copias "limpias" del software pueden ser descargadas del
servidor http://www.sendmail.org.

Fuente:VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Adobe publica parche de seguridad urgente
Adobe anunció que hoy 10 de junio estará publicando una actualización para la vulnerabilidad crítica en Adobe Flash, Acrobat y Reader que permite control remoto, de la cual dimos detalles hace unos días. ...
Impostores en las redes sociales
¿Cuáles son los recursos que con más frecuencia atraen la atención de los estafadores? Son aquellos donde de un solo golpe se puede abarcar la cantidad máxima de usuarios y, por lo tanto, el mayor lucro. Hoy en día prácticamente todos los usua...
Facebook aconseja a usuarios sobre seguridad
Facebook se ha tomado muy en serio los problemas de seguridad que últimamente están viviendo algunas redes sociales. Por lo menos eso es lo que parece si atendemos al hecho de que ha decidido promocionar los consejos de seguridad en las páginas de...
10 razones para escoger Android
Muchos de los que tienen la intención de adquirir próximamente un teléfono móvil, adquirirán un smartphone, aunque no tengan ni idea de que significa, no hay problema, para eso está la Wikipedia. Muchos compradores tienen claro lo que quieren, ...
Adobe soluciona 23 fallos en Reader y Acrobat
Coincidiendo con su programa trimestral de actualizaciones de seguridad Adobe anuncia la resolución de un total de 23 vulnerabilidades....
No descuidemos la seguridad en los sistemas VoIP
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de Voice Over IP (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusa...
Nueva Vulnerabilidad en MS- Internet Explorer (IE)
Se ha descubierto una nueva vulnerabilidad del navegador web Microsoft Internet Explorer que puede ser explotada para comprometer los sistemas de los usuarios. ...
Cómo protegerse de Firesheep
Para evitar la nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conect...
Mydoom ya vale medio millón de dólares
A los 250.000 dólares de recompensa ofrecidos por SCO, se han de sumar otros 250.000 ofrecidos por Microsoft, por lo que el autor del gusano Mydoom, ya vale medio millón de dólares, más o menos un dólar para cada ordenador infectado...
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • envio
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra