> Date: Mon, 11 Aug 2008 16:31:47 -0300 > From: "Marco Antonio" <[EMAIL PROTECTED]> > Subject: [LUGAr-gral] O.T: Descubren el primer troyano para Linux > To: "Lista de temas generales del LUGAr y de Linux" > <[email protected]> > Message-ID: > <[EMAIL PROTECTED]> > Content-Type: text/plain; charset=WINDOWS-1252 > > (sabemos que linux es seguro, pero.... veremos que tanto lo es con esta > info)... > > ======================= > > Symantec acaba de publicar la identificación del primer troyano > desarrollado para atacar en sistemas basados en GNU/Linux, al cual se > lo conoce como Linux.Phalax. > > Linux.Phalax es el nombre del primer troyano descubierto contra Linux, > el cual tiene un comportamiento de rootkit y podría ser capaz de > ejecutar comandos del sistema operativo desde equipos remotos. > > Descubierto por el laboratorio de Symantec el troyano no sería muy > peligroso y resultaría relativamente fácil el proceso para limpiar una > máquina infectada, sin embargo lo más llamativo es que por primera vez > se descubre un troyano diseñado para atacar sistemas Linux. > > El troyano crea los directorios > > ? /usr/share/.home.ph1/ > ? /usr/share/.home.ph1/tty/ > > y los ficheros > > ? /usr/share/.home.ph1/cb > ? /etc/host.ph1/hostname > ? /usr/share/.home.ph1/.phalanx > ? /usr/share/.home.ph1/.sniff > > Y oculta su presencia al sistema. Luego se conecta a un equipo remoto, > previamente especificado por el atacante, el cual podrá ejecutar > comandos con todos los derechos del sistema. > > Para eliminar al troyano se necesita eliminar los ficheros y > directorios creados por el mismo y en algunos casos es recomendable > incluso reeinstalar todo el sistema. > > mas info: > http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-080515-2257-99&tabid=2 > > salu2
Nah! Dónde dice que es el primero??? Yo he descubierto varios troyanos para linux como ese en los últimos años. Las herramientas libres para detectar, eliminar y bloquear estos troyanos existen hace años. rkhunt y otros software por el estilo los uso hace al menos 3 años pero existen hace mucho más. Tengo el código de algunos de estos rootkits. -- Pablo Manuel Rizzo ---------------------------------------------------------------------- Aunque supiera que el mundo se acabará mañana, Igual plantaría mi manzano. -- Martin Luther King -- ---------------------------------------------------------------------- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
