Marco Antonio wrote: > (sabemos que linux es seguro, pero.... veremos que tanto lo es con esta > info)... > > ======================= > > Symantec acaba de publicar la identificación del primer troyano > desarrollado para atacar en sistemas basados en GNU/Linux, al cual se > lo conoce como Linux.Phalax. > > Linux.Phalax es el nombre del primer troyano descubierto contra Linux, > el cual tiene un comportamiento de rootkit y podría ser capaz de > ejecutar comandos del sistema operativo desde equipos remotos. > > Descubierto por el laboratorio de Symantec el troyano no sería muy > peligroso y resultaría relativamente fácil el proceso para limpiar una > máquina infectada, sin embargo lo más llamativo es que por primera vez > se descubre un troyano diseñado para atacar sistemas Linux. > > El troyano crea los directorios > > • /usr/share/.home.ph1/ > • /usr/share/.home.ph1/tty/ > > y los ficheros > > • /usr/share/.home.ph1/cb > • /etc/host.ph1/hostname > • /usr/share/.home.ph1/.phalanx > • /usr/share/.home.ph1/.sniff > > Y oculta su presencia al sistema. Luego se conecta a un equipo remoto, > previamente especificado por el atacante, el cual podrá ejecutar > comandos con todos los derechos del sistema. > > Para eliminar al troyano se necesita eliminar los ficheros y > directorios creados por el mismo y en algunos casos es recomendable > incluso reeinstalar todo el sistema. > > mas info: > http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080515-2257-99&tabid=2 > > salu2 > >
Bueno, primero no estoy seguro que sea el primer troyano para Linux. Segundo, los 'detalles técnicos' que publica Symantec no son demasiado técnicos, es decir, para tener acceso como root tiene que explotar alguna vulnerabilidad, ¿cuál?... vaya uno a saber. Tercero, extraido de las recomendaciones "Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files"... muy linuxera! Cuarto, en mi poco profunda experiencia con windows aprendí que symantec desarrolla uno de los peores antivirus del mercado. Que se yo, al no dar detalles, me parece que es una "noticia" bastante impresionista. Saludos, Damián PD: Por cierto, no creo que este tema sea off-topic -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
