Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Mighty, el nuevo gusano de Linux
 
VSantivirus No. 823 - Año 6 - Martes 8 de octubre de 2002

 Mighty, el nuevo gusano de Linux
http://www.vsantivirus.com/mighty.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Otro gusano de Linux, conocido como Mighty, ha sido visto en la calle esta semana, según informó el laboratorio de Kaspersky Antivirus, quienes también dicen haber detectado más de 1,600 sistemas infectados tan solo el primer día, el pasado viernes.

Mighty utiliza la misma vulnerabilidad en las herramientas OpenSSL de las que se aprovecha el gusano Slapper y sus variantes. 

El gusano utiliza el mismo método y hasta código fuente, que Slapper, siendo compatible con todas las versiones de OpenSSL. Uno de sus componentes (sslx.c), responsable de penetrar la vulnerabilidad antedicha, es recompilado en cada PC infectada para luego ejecutarse.

Mighty también libera un troyano del tipo "backdoor", lo que le permite a un atacante tomar el control en forma remota de la máquina infectada, utilizando para ello un canal de IRC privado.

Este componente puede ser usado para el robo de información, corromper datos, o lanzar ataques de denegación de servicio junto a otras máquinas infectadas (D.D.o.S, Distributed Denial of Service). En lugar de una sola computadora, se utilizan cientos o hasta miles de ellas, todas actuando al mismo tiempo contra una misma víctima.

Se recomienda actualizarse a la última versión de OpenSSL (si usted tiene una versión igual o inferior a la 0.9.7-beta, o 0.9.6e), así como tener al día su software antivirus.


Más información:

Linux.Slapper.Worm, un gusano P2P para servidores Apache
http://www.vsantivirus.com/slapper.htm

Linux/Slapper.worm.D (Devnull). Ejecuta a un troyano
http://www.vsantivirus.com/slapper-d.htm

Habría sido detenido el autor del gusano "Slapper"
http://www.vsantivirus.com/24-09-02.htm

Nuevas versiones del gusano Slapper
http://www.vsantivirus.com/23-09-02.htm

OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow
http://online.securityfocus.com/bid/5363/solution

CERT® Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

The OpenSSL security advisory 
http://www.openssl.org/news/secadv_20020730.txt

Debian security advisory
http://www.debian.org/security/2002/dsa-136

Mandrake security advisory
http://www.mandrakelinux.com/en/security/2002/MDKSA-2002-046.php

RedHat security advisory
http://rhn.redhat.com/errata/RHSA-2002-155.html

SuSE security advisory
http://www.suse.com/de/security/2002_027_openssl.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS