Backdoor Linux/Cdorked.A


Hace algunas días Sucuri reportó una versión modificada de un servidor web Apache que redirigía algunas de las peticiones hacia el paquete de exploits Blackhole. El análisis de este malware reveló que se trata de un sofisticado backdoor (troyano de puerta trasera) que implementa técnicas de ocultamiento, y cuyo objetivo es redirigir el tráfico hacia sitios maliciosos.





Considerando esto, recomendamos encarecidamente a los administradores de sistemas web comprobar que sus servidores se encuentren libres de esta amenaza. Las instrucciones para realizar este procedimiento se detallarán al final de este post.

Linux/Cdorked.A es uno de los backdoor para Apache más sofisticados que hemos observado. Pese a que aún continuamos procesando los datos, nuestro sistema de alerta temprana reporta cientos de servidores comprometidos, incluidos algunos en América Latina. Por otro lado, el troyano casi no deja rastros en el disco duro del sistema infectado. Lo único que queda es el binario httpd modificado, lo que dificulta cualquier análisis forense. Toda la información relacionada a este backdoor es almacenada en un área de memoria compartida. Asimismo, la configuración es enviada por el atacante a través de peticiones HTTP ofuscadas que no son registradas en el log de Apache. Esto significa que no se almacena ninguna información del Centro de Comando y Control en el sistema afectado.

Fuente:
http://somoslibres.org/



Otras noticias de interés:

¿Crackeado HD-DVD y BlueRay?
El post original está en doom9 y ya está en la portada de Digg como noticia más votada y - ojo - en Estados Unidos no es el día de los inocentes. En la entrada enlazan al código fuente de BackupHDDVD una herramienta que presuntamente - no me qui...
Un promedio de 28 programas espías en cada ordenador que accede a Internet
Un estudio realizado por uno de los más importantes proveedores de acceso a Internet nos permite conocer, con detalle, el gran impacto de los programas espías instalados en los ordenadores de los usuarios que acceden a Internet....
Seguridad en Facebook: 10 consejos para estar protegido
El creciente uso de las Redes sociales ha aumentado también el número de infecciones provenientes de distintos orígenes maliciosos. Trend Micro ofrece algunas pautas a seguir para intentar reducir estos ataques....
La próxima GPL protegerá el software libre de las demandas
La próxima versión de la General Public License incluirá una cláusula que impedirá utilizan patentes contra el software libre....
Microsoft y el vaporware
Ayer leí un interesantísimo artículo escrito por Daniel Eran [artículo original] acerca de cómo Microsoft usó la técnica del vaporware para echar de su camino a varios competidores en la pasada década, y de cómo ha usado la misma técnica ...
Se descubre una nueva vulnerabilidad en Windows 7 y Server 2008 R2
Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en l...
El malware distribuido por los USB
El malware distribuido por los USB fue el más activo en el tercer trimestre. Estos ataques hacen uso de la característica Autorun, que permite ejecutar un programa en cuanto un dispositivo externo es conectado al equipo....
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Que significa la Protección de Datos para las empresas
La Unión Europea quiere endurecer las leyes que regulan la protección de los datos con una nueva normativa comunitaria, que rige cómo las empresas deben manejar la información personal de sus empleados y clientes, y aplica medidas punitivas tan s...
Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • backdoor
  • blog
  • bsd
  • bug
  • cdorked
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra