Backdoor Linux/Cdorked.A


Hace algunas días Sucuri reportó una versión modificada de un servidor web Apache que redirigía algunas de las peticiones hacia el paquete de exploits Blackhole. El análisis de este malware reveló que se trata de un sofisticado backdoor (troyano de puerta trasera) que implementa técnicas de ocultamiento, y cuyo objetivo es redirigir el tráfico hacia sitios maliciosos.





Considerando esto, recomendamos encarecidamente a los administradores de sistemas web comprobar que sus servidores se encuentren libres de esta amenaza. Las instrucciones para realizar este procedimiento se detallarán al final de este post.

Linux/Cdorked.A es uno de los backdoor para Apache más sofisticados que hemos observado. Pese a que aún continuamos procesando los datos, nuestro sistema de alerta temprana reporta cientos de servidores comprometidos, incluidos algunos en América Latina. Por otro lado, el troyano casi no deja rastros en el disco duro del sistema infectado. Lo único que queda es el binario httpd modificado, lo que dificulta cualquier análisis forense. Toda la información relacionada a este backdoor es almacenada en un área de memoria compartida. Asimismo, la configuración es enviada por el atacante a través de peticiones HTTP ofuscadas que no son registradas en el log de Apache. Esto significa que no se almacena ninguna información del Centro de Comando y Control en el sistema afectado.

Fuente:
http://somoslibres.org/



Otras noticias de interés:

Eventos en Facebook, están llenos de malware
La verdad es que casi todos, al menos los que menor atención prestan a asuntos de seguridad en redes sociales han sido víctimas de una campaña de scam o malware sin apenas darnos cuenta de que estábamos, como moscas, haciendo caer en el juego a n...
Redes sociales necesitan políticas de seguridad corporativas
Las redes sociales, como Twitter o Facebook, abren la puerta a nuevas amenazas para los datos corporativos. Por ello, las empresas necesitan protegerse adoptando políticas de seguridad. ...
Nueva versión de Kernel Linux (2.6.25)
En un post publicado en barrapunto.com conseguimos esta excelente información. Esta noche, a las seis de la mañana, Linus ha anunciado por fin Linux 2.6.25, tras 9 -rc (normalmente, cinco o seis) y casi tres meses desde la última versión. ...
Denegación de servicio en Internet Explorer (ActiveX)
Se ha reportado una vulnerabilidad del tipo denegación de servicio (DoS), en múltiples controles ActiveX incluidos en Microsoft Internet Explorer (IE)....
Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
zone-h.org evalúa posibilidad de eliminar base de datos de defacements
Leyendo en la lista PeruSEC, uno de sus miembros informa lo siguiente: Me acabo de enterar en la web de Zone-H que estan evaluando la posibilidad de no seguir archivando los defacements, eso seria lamentable, por que ya ha pasado con otros sitios qu...
El Gusano de Morris
Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, ...
Exploit 0-Day ataca a usuarios de RealPlayer
Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Un software localiza portátiles robados sin comprometer la privacidad
A diferencia de otros sistemas, rastrea la posición del ordenador, pero no de su dueño. Informáticos de las universidades de Washington y California han desarrollado un software que permite localizar ordenadores portátiles robados sin comprometer...
Malware y juegos online
Se estima que para el año 2012 la industria de los videos juegos online generará 20 mil millones de dólares, lo cual significa un gran crecimiento a nivel mundial de este mercado. No ajeno a esta noticia, los creadores de malware desde finales del...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • backdoor
  • blog
  • bsd
  • bug
  • cdorked
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra