[Unicalculus-lmos] nueva version Ramen!!
Brought to you by:
torvalds
Menu
▾
▴
[Unicalculus-lmos] nueva version Ramen!!
|
From: Rafael E. P. <ra...@si...> - 2001-02-23 20:18:31
|
A L E R TA D E V I R U S Nueva versi=F3n del virus Ramen para Linux descubierta 20/02/2001 Seg=FAn fue publicado por Security Watch, Ryan Hilton, un experto en seguridad inform=E1tica que trabaja con la empresa Uber Dash Geeks Dot Ne= t, descubri=F3 una variante del Linux/Ramen activa. Esta variante se encuentra activa debido a que este experto ha detectado casos reales de este virus, la cual se basa en la versi=F3n anterior del virus, pero agrega una nueva funcionalidad al virus para Linux m=E1s "famoso". La =FAltima variante del Linux/Ramen descubierta posee una utilidad de ti= po rootkit llamada knark que permite, entre otras cosas, ocultar archivos, directorios, conexiones TCP/UDP y redirecci=F3n de ejecuciones. Esto se d= ebe a que knark es un m=F3dulo de estilo kernel, que est=E1 dise=F1ado para enmascarar la presencia de cierta actividad del sistema. La versi=F3n de Knark incluida en el Ramen, creado por un hacker de orige= n sueco llamado Creed, est=E1 dise=F1ada para ejecutarse correctamente con = la versi=F3n 2.2 del Kernel de Linux, lo que har=EDa que actualizando el mis= mo a la =FAltima versi=F3n disponible (2.4), sea inofensivo. Entre otras cosas, Knark tiene capacidad de Backdoor al permitir a un usuario remoto a conectarse a un sistema Linux en forma oculta, dado que su actividad es ocultada por Knark. Entre otras cosas, incluye una versi=F3= n modificada con capacidad de troyano de sshd, scanners de vulnerabilidad e= n servicios RPC, scanner del servicio wu-ftpd, y otros exploits que le permite al Ramen poder reproducirse por otras v=EDas. Si desea conocer si su sistema Linux se encuentra comprometido por el Knark, o por la versi=F3n Ramen que utiliza este rootkit, verifique que n= o exista en su sistema un directorio llamado /proc/knark, e intente establecer una conexi=F3n SSH al puerto 5555 de su equipo. M=E1s informac= i=F3n sobre Knark puede ser encontrada en una revisi=F3n hecha por el SANS Institute. Fuente: Security Watch (http://www.securitywatch.com/newsforward/default.asp?AID=3D5880) M=E1s informaci=F3n Ramen: Un virus para Linux actualmente "in-the-wild" http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=3D17 -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGP 6.5.8 mQENAzm3tcMAAAEIAMQbD5VsuiOO0IZjnoQG4aH8T5xStL+ZmHBx1AmGlmV0EGjp BqvmRQpH1KuQJaWXc/6gNrsrrq7hxNfDQKR7Yrpo85idibLBZdb4N3EHBhER9Esj 9SqMzHEkwo3ePLgLnSWYsG9jBmEt7vPZ6EZqxizDG7ZUNbNRSfWqCEEjhbZvTVmi mY/cwu6hvNE7HkbkvSVnVEapHgztkRlR1Sux4i+PokFcR+wpEGbpFUfmY6POKWGd UwcxbrgnACkV7LVfCV9J8mqSxNYcpqk/r6zIjIqeHZn/LLUPGJgajiLAE/FdNHeB BWtDYGPydjYmI4g7OxiWmPRkvdjaFrtx5OjwfPMABRG0NlJhZmFlbCBFc3F1aXZl bCBQYXJlZGVzIDxyYWZhZWxAbmltYmFyeS5zaWlhLnVtaWNoLm14PokBFQMFEDm3 tcMWu3Hk6PB88wEBsIoIAKi2cj9b8Q1yzJInzZz1RWfMpTyrn+DbgDboQvGziprb qTvVXjUKTwmbkpDwmd+s6QjOS4dpSN+fJUC1Y8C6ZYMbSW0wglN/AuOEY9YwxiWK W/8BIEpMfrvn6ypaE5W8Sr3rqGyj5vBDLg6ocSOKXcELs2cLo7u+C342pkXmAWI1 zTAbief2DdXod7F9mhtmeEIViiyt+2rtKaYccHlChHO4H707OJ1KPswdW/SYMFfv AeiDhejuElV/Ne/myPHTiYVZaxMGJP9t1Odp7dbrJLMsKZj26h/IWiW7uRjMF7EC SDRvS6SbgvCLGuVD3dApa++MO6l2dLGkTZ0uakMt8is=3D =3DMZ6b -----END PGP PUBLIC KEY BLOCK----- |