miércoles, 16 de septiembre de 2009

Un servidor Linux puede ser usado en una botnet

Los gurus de Linux siempre se han jactado de la seguridad de Linux, especialmente cuando corre en un servidor. Sin embargo, ahora que Denis Sinegubko ha publicado sus búsquedas, deberían entonces reconsiderar sus palabras.

De acuerdo con Denis, un servidor con Linux puede ser infectado para ser usado como botnet para distribuir malware.. El modus operandis de ataque es el siguiente:

  1. Los bots apuntan a un nombre de dominio e insertan un código "iframe" oculto en una de las paginas del sitio web apuntando al dominio.
  2. El iframe oculto contendrá puntos de enlaces al sitio web que contiene el contenido malicioso
  3. Esos bots infiltrados también en un servidor web Linux (la mayoría ejecutando nginx) y configura los sitios usando cientos de nombres de dominios registrados en un proveedor de DNS dinámicos tales como dynDNS.com y no-IP.
  4. Cuando estos configuran los sitios, usan invariablemente el puerto menos chequeado, el 8080, en vez del puerto 80.
Más información sobre el reporte de Denis aquí.
Publicado por comulinux en 8:16

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)