Cita:
Los administradores suelen pensar que los sistemas Linux son aprueba de balas, pero una vez comprometidos, estos sistemas son una pieza muy valiosa para los criminales
–Que existen miles, por no decir millones, de PC comprometidos en las famosas netbots o redes de PC zombi no es nada nuevo. Pero descubrir que existen unos cientos o miles de sistemas Windows comandando esos ejércitos, sí es algo que llama la atención.
Si se piensa bien es algo que tiene sentido. Gran parte de los sistemas Windows son máquinas de oficina u hogar que se suelen apagar durante varias horas todos los días, haciéndolas inútiles para comandar un ataque. Por su lado, muchos sistemas Linux son usados como servidores y permanecen encendidos y conectados a internet todo el día.
El virus en cuestión fue revelado por primera vez hace ya seis años atrás y es conocido por su capacidad de transformarse a sí mismo (mutar). El virus Linux.RST.B infecta en el directorio de trabajo sus archivos ejecutables, crea una puerta trasera al abrir un puerto (socket) de comunicación y empieza a escuchar por allí hasta que capta un paquete que contiene las direcciones de los atacantes y el comando que debe ejecutarse.
Billy McCourt, director de investigación de la firma de seguridad Sophos Labs, de Reino Unido, dice que los sistemas Linux son presas muy valiosas como controladores de las netbots, debido a que generalmente permanecen en línea, actuando como servidores. “Un ejercito de bots, de manera similar a los ejércitos reales, necesita un general e infantería, y las cajas con Linux son usadas generalmente como servidores, lo que significa que están encendidas casi todo el día --algo esencial para un punto de control central”, dijo el experto.
Continua.... PCWorld Los administradores suelen pensar que los sistemas Linux son aprueba de balas, pero una vez comprometidos, estos sistemas son una pieza muy valiosa para los criminales
–Que existen miles, por no decir millones, de PC comprometidos en las famosas netbots o redes de PC zombi no es nada nuevo. Pero descubrir que existen unos cientos o miles de sistemas Windows comandando esos ejércitos, sí es algo que llama la atención.
Si se piensa bien es algo que tiene sentido. Gran parte de los sistemas Windows son máquinas de oficina u hogar que se suelen apagar durante varias horas todos los días, haciéndolas inútiles para comandar un ataque. Por su lado, muchos sistemas Linux son usados como servidores y permanecen encendidos y conectados a internet todo el día.
El virus en cuestión fue revelado por primera vez hace ya seis años atrás y es conocido por su capacidad de transformarse a sí mismo (mutar). El virus Linux.RST.B infecta en el directorio de trabajo sus archivos ejecutables, crea una puerta trasera al abrir un puerto (socket) de comunicación y empieza a escuchar por allí hasta que capta un paquete que contiene las direcciones de los atacantes y el comando que debe ejecutarse.
Billy McCourt, director de investigación de la firma de seguridad Sophos Labs, de Reino Unido, dice que los sistemas Linux son presas muy valiosas como controladores de las netbots, debido a que generalmente permanecen en línea, actuando como servidores. “Un ejercito de bots, de manera similar a los ejércitos reales, necesita un general e infantería, y las cajas con Linux son usadas generalmente como servidores, lo que significa que están encendidas casi todo el día --algo esencial para un punto de control central”, dijo el experto.
