Software para envío de correo, infectado por virus


El CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar una alerta informando que las últimas versiones de Sendmail están infectadas con un virus del tipo caballo de Troya. Sendmail es un software gratuito (freeware) para el envío de mensajes ampliamente usado en servidores de correo electrónico.





Artículo publicado originalmente en "InfoGuerra"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1034110354,12861,/

De acuerdo al CERT, copias del código fuente del software
fueron modificadas por un intruso, que insertó un virus. Los
paquetes sendmail.8.12.6.tar.Z y sendmail.8.12.6.tar.gz
fueron infectados. La acción ocurrió aproximadamente el 28 de
setiembre y luego las copias con el código malicioso
comenzaron a ser distribuidas desde el servidor
ftp.sendmail.org.

El 6 de octubre, el servidor fue desconectado, sin embargo se
supone que otros sitios (mirrors o espejos), también están
distribuyendo copias infectadas. Aparentemente las copias
bajadas del servidor HTTP no presentan ese problema, pero el
CERT recomienda a los administradores de sistemas que
examinen todos los paquetes.

El troyano se ejecuta en el momento en que el código fuente
del Sendmail infectado es compilado en el servidor. Al ser
activado, el programa maligno establece una conexión remota
con la computadora del intruso a través del puerto TCP 6667.
De acuerdo con el CERT, el invasor tendrá los mismos
privilegios que el usuario legítimo, pero solo podrá acceder
a la máquina en que Sendmail fue compilado, y no a aquellas
que lo utilizan ya compilado. Sin embargo, como el sistema
comprometido genera una especie de túnel de comunicación con
el sistema controlado por el invasor, éste podrá obtener un
camino para comprometer otras máquinas de la red, advierte el
centro de seguridad.

Los administradores que hubieran bajado recientemente el
código fuente de Sendmail deberán certificar su autenticidad.
Una de las maneras de hacer esto es verificar la firma
criptográfica que acompaña al código. La llave correcta y
otras formas de protección pueden ser encontradas en la
siguiente página:
http://www.cert.org/advisories/CA-2002-28.html

Copias "limpias" del software pueden ser descargadas del
servidor http://www.sendmail.org.

Fuente:VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Symantec habría guardado silencio acerca del virus Slammer
Los expertos están indignados a causa de un comunicado de prensa de la empresa de seguridad donde se informa que ésta supo de la existencia del devastador gusano Slammer horas antes de que el público en general sufriera sus efectos. La compañía ...
La mayoría de los usuarios de Kazaa comparten archivos personales
Según un estudio publicado en el site de la compañía Hewlett-Packard, se descubrió que un gran número de usuarios del servicio de intercambio de archivos Kazaa expone gran parte de su disco rígido, sino todo, por configurar incorrectamente el p...
El Spam no es sólo una molestia
Esta gran lacra de Internet cuesta a las empresas 182.500 dólares anuales....
La web de la RIAA asaltada.
El website de la RIAA ha sufrido un ataque que lo dejó inactivo, anecdóticamente un par de días después de que la asociación solicitara permiso legal para hackear las redes de pares. ...
CERT® Coordination Center publica su cuarto resumen anual
Tres gusanos, varios troyanos y varias vulnerabilidades centran la atención del último informe(*) elaborado por CERT® Coordination Center, correspondiente a los principales ataques que ha registrado en el pasado trimestre....
La atracción de las amenazas de Web 2.0
Están proliferando varios métodos, que los ciber criminales usan regularmente para comprometer sitios de la Web 2.0. El scripting entre sitios (cross-site scripting, XSS), revela la vulnerabilidad de las aplicaciones basadas en Web para la ejecuci...
Publicada lista con los 25 errores de código más peligrosos
La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha ...
Que es un Webmaster - Webmistress?
Wikipedia nos da un concepto bastante aceptable: Un webmaster (contracción de las palabras inglesas web y master) o en femenino webmistress es la persona responsable de mantenimiento o programación de un sitio web. La definición específica de est...
Descubren una vulnerabilidad que afecta al protocolo de cifrado web HTTPS
HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, podría no ser tan seguro como su nombre indica....
Malware navideño a través de Twitter
Como no podía ser de otra forma, los ciberdelincuentes están aprovechando la época prenavideña para distribuir el malware y principalmente lo están haciendo a través de Twitter, aprovechando trend topics como Advent Calendar o Grinch....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • envio
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectado
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra