Linux.Phalax primer troyano en Linux

Una vez más está comprobado que no existe software en el mundo que otorgue 100% de seguridad, aún así Linux sigue siendo una plataforma segura.

Symantec acaba de publicar la identificación del primer troyano desarrollado para atacar en sistemas basados en GNU/Linux, al cual se lo conoce como Linux.Phalax.

Linux.Phalax es el nombre del primer troyano descubierto contra Linux, el cual tiene un comportamiento de rootkit y podría ser capaz de ejecutar comandos del sistema operativo desde equipos remotos.

Descubierto por el laboratorio de Symantec el troyano no sería muy peligroso y resultaría relativamente fácil el proceso para limpiar una máquina infectada, sin embargo lo más llamativo es que por primera vez se descubre un troyano diseñado para atacar sistemas Linux.

El troyano crea los directorios

• /usr/share/.home.ph1/
• /usr/share/.home.ph1/tty/

y los ficheros

• /usr/share/.home.ph1/cb
• /etc/host.ph1/hostname
• /usr/share/.home.ph1/.phalanx
• /usr/share/.home.ph1/.sniff

Y oculta su presencia al sistema. Luego se conecta a un equipo remoto, previamente especificado por el atacante, el cual podrá ejecutar comandos con todos los derechos del sistema.

Para eliminar al troyano se necesita eliminar los ficheros y directorios creados por el mismo y en algunos casos es recomendable incluso reeinstalar todo el sistema.

Detalles: Symantec
Fuente: nexmedia.com.ar

Comentarios

Anónimo dijo…
Gilipolleces. Los rootkits existen desde hace mucho tiempo y para todos los sistemas operativos.
3:38 p. m.
Publicar un comentario

Entradas más populares de este blog

Como cambiar tu dominio propio en tu blog

Imagen
Contar con un blog en estos días es bastante facil gracias a los diferentes servicios como blogger, wordpress y otros. Pero para algunos de nosotros que le gusta personalizar su blog y en este caso cambiar el dominio de BlogSpot por un dominio propio. Blogger nos brinda las opciones necesarias. Vamos a resumirlo en 3 partes El dominio. La primero cosa que se necesita es elegir un nombre de dominio , ejemplo: fullresaca.com , badsed.com y registrarlo. Puedes utilizar cuanta empresa hay que registra dominios y hasta hay revendedores asi es que no es presindible nombrar alguno (es en lo único que se debe invertir). Configuración de los DNS. Una vez obtenido el nombre de dominio hay que configurar los DNS para que redireccionen a la direccion correspondiente, ya que si tienes tu dominio aún nadie en internet sabe de la existencia del mismo. Para eso hay que crear una entrada CNAME para tu dominio y que este apunte a ghs.google.com , como hacerlo varía mucho y depende de quien te haya
Leer más

Instalar Mono en Fedora Core 5

Luego de bregar con la descarga e instalación he aqui los hechos para hacer que funcione mi primer programa escrito en C# para Mono en Fedora Core 5 Descarga de Mono http://www.go-mono.com/download-stable/fedora-5-i386/mono.zip Para crear Sitios Web http://www.go-mono.com/download-stable/fedora-5-i386/webserver.zip las herramientas de desarrollo (IDs) http://www.go-mono.com/download-stable/fedora-5-i386/devtools.zip Instalación - Descomprimir los archivos en carpetas separadas - Abrir una nueva terminal y cambiar al directorio donde se encuentran los rpm - ejectutar el comando rpm -Uvh *.rpm - Si es que sale algún error de dependecias ejectutar rpm -Uvh *.rpm --nodeps Testear la instalación - Usando un editor de textos escribir el siguiente codigo en C# using System; namespace HolaNameSpace { public class HolaCS { static void Main() { Console.WriteLine("Hola Linux"); } } } - Guardarlo como HolaCS - En una terminal ubicar el directorio donde se
Leer más

Invitaciones para Joost Gratis

Imagen
Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.
Leer más