Buscar este blog

sábado, 8 de diciembre de 2012

Un rootkit ataca a servidores Linux

 
Aunque es un rootkit recienllegado, ya se afirma que esta amenaza tiene bastante importancia a los usuarios del sistema operativo.

El número de infecciones no se ha podido cuantificar, pero se dice que el rootkit está en estado de desarrollo y que su versión definitiva no esté aun activa.
Antes de entrar en el problema en cuestión, un rootkit es un programa que permite acceder con todos los privilegios a un equipo, Además, es totalmente invisible, por lo que los administradores del sistema no son conscientes de lo que está sucediendo, sólo viendo un funcionamiento anómalo del mismo.
En partiular este rootkit ha sido descubierto el día 13 de noviembre y afecta a servidores Debian o Ubuntu, así como las versiones de escritorio de ambas versiones, tanto para 32 como para 64 bits.
La amenaza funciona cuando esta ha llegado a la raíz del sistema. Cuando está infectado, si este es un servidor, permite al atacante inyectar código en las páginas web, para que cuando los usuarios accedan a la página se infecten con este código malicioso.
El rootkit ya ha sido identificado con el nombre Rootkit.Linux.Snakso.a y afecta a las versiones 2.6.32-5-amd64 del kernel de Linux.
Las conclusiones a las que se han llegado es que no existem variantes de este y que su tamaño indica que en breve pueda extenderse y que esta sea una versión de prueba. Este rootkit puede afectar también a también podría afectar a usuarios domésticos.

No hay comentarios:

Publicar un comentario