Geek the Planet


GNU/Linux no image

Published on Marzo 29th, 2009 | by Angelfire

3

Nuevo gusano capaz de infectar dispostivos que funcionan bajo GNU/Linux

Un nuevo gusano llamado psyb0t, ha sido descubierto por la empresa DroneBL analizando un ataque de denegación de servicio que recibieron hace unas semanas, se estima que cuenta con más de 100.000 dispositivos infectados con una particularidad: estos no son computadoras de escritorio o servidores sino  routers y modems ADSL con sistema operativo Linux.

El gusano es del tipo botnet, como lo explica claramente DragoN, la idea fundamente de este tipo de gusanos, es conseguir la mayor cantidad de víctimas posibles para convertirlos en zombies y realizar las tareas que encargue su creador (en general poco eticas), tareas como: envio másivo de SPAM, ataques DDoS, entre otros.

En el caso particular de psyb0t, el gusano se propaga a través de los servicios ssh, telnet y http (puertos 22,23 y 80 respectivamente), realizando ataques de explotación o de fuerza bruta ante contraseñas débiles en los usuarios administradores de los dispositivos. Una vez que se accede al equipo, se descarga el archivo malicioso y se ejecutan reglas de firewall para cerrar el acceso de administración al dispositivo. Desde ese momento, la botnet puede ser controlada remotamente a través de comandos IRC. Hasta el momento, se ha detectado su uso para ataques de denegación de servicio y robo de contraseñas (monitoreando el tráfico en el equipo), aunque la botnet puede ser utilizada, a futuro, para nuevos fines.


Unas recomendación que también nos hacen DragoN y Wikipedia:

Recomendaciones si estas Infectado con el psyb0t

  • Resetea La Configuración de tu Dispositivo.
  • Actualiza tu firmware a la última versión.
  • Sigue las Instrucciones indicadas por DroneBL.

Recomendaciones para evitar ser infectado por el psyb0t

  • Mantén al día la versión de tu firmware.
  • Utiliza contraseñas fuertes.
  • Deshabilita los servicios que no utilices en tus dispositivos.
  • Revisa periódicamente el panel de control de tus aparatos.

Leer Más: Botnet
Blog ESET Latinoamérica

Visto en: Dragonjar

Tags: , , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



3 Responses to Nuevo gusano capaz de infectar dispostivos que funcionan bajo GNU/Linux

  1. Pingback: “psyb0t” Gusano que infecta dispositivos que usan GNU/Linux

  2. Pingback: Linux Rank

  3. anos says:

    NO es un defecto de linux, es un defecto de dios por crear personas estupidas.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa