Nuevo Virus Para Linux

Nuevo Virus Para Linux
Hace bastante tiempo que no teníamos noticias sobre un virus para Linux. Este nuevo virus se denomina RST.b. Abre un backdoor en el sistema que permite que otros usuarios tomen control del computador.
La infección fue descubierta en diciembre pasado por varios usuarios de Linux y luego fue ratificada por Ryan Russell, uno de los investigadores de la empresa de seguridad SecurityFocus. Este virus es una variante del conocido RST (Remote Shell Troyan), el cual fue creado a mediados de 2001.
El virus se conecta a un servidor web a través del protocolo "user datagram" y luego, infecta archivos ejecutables y binarios reemplazándolos con sus propias instrucciones. Una vez hecho esto la maquina queda a merced de quien lo desee, pudiendo ingresar incluso nuevas instrucciones que podrían destruir el sistema.

Investigadores de SecurityFocus advirtieron acerca de la peligrosidad de RST.b, ya que junto con infectar la maquina, abre sus puertas para que hackers hagan suyo un computador ajeno.

Los expertos tomaron contacto con el ISP que aloja al servidor que toma el control de los computadores infectados. Segun Ryan Russell, el proveedor habría contestado solo que "la cuenta indicada había sido eliminada hace algunas semanas", pero no quisieron responder a mas detalles, los cuales habían sido requeridos por SecurityResponse.

 

Comentarios (14)

Googol
08 de Enero del 2002
Pero para que esto funcione tendrás que ejecutar lo que sea siendo root, ¿no? :-?
Pablo
08 de Enero del 2002
pero...cual es el medio de ingreso del virus a los sistemas linux,?? y que alternativas de un antivirus actualizado hay para linux??
No me escriban
08 de Enero del 2002
No os agueveis.... Unixero Anonimo seguramente tendra alguna super-solucion para este "bug" (virus).... no es asi?
Virus en Linux?... uhmmm.. seguramente es una noticia difundida por Microsoft para hace quedar mal al S.O. (seguro!!).
Luis Pizarro Fuentes
08 de Enero del 2002
Virus en Linux, creo que es una estrategia de Microsoft , será bueno tener ese "tal" virus y analizarlo si es verdad jaja, no te creo lokoooo
Bye
felipe
08 de Enero del 2002
para los preguntones aqui esta el texto original en ingles :
"
This virus was called the "Remote Shell Trojan" (RST) and it attacks Linux ELF binaries. It has replicating abilities: when run it will infect all binaries in /bin and the current working directory. Besides that it also spawns a process listening on UDP port 5503. When a properly crafted packet is received by this process it will connect back with a system shell.

Danger:

Very often viri are not seen as a real security threat for UNIX. A virus can
not infect binaries where the userID it is running under has no write access to. Even under this situation viri can be a threat for UNIX based operating-systems: Everytime a infected binary is run it will infect all binaries in thecurrent working directory. It is not unthinkeble that a user with increased privileges will later run a binary infected by the RST. In this way the virus can transparently spread itself over the system. This is especially the case in production environments of in an environment where many users share files.
This process will get into a rapid once the /bin binaries are infected. Every
execution of normal system commands like 'ls' will infect all binaries in the current working directory. In spite of the theoretical immunity UNIX has is the situation described here not unlikely to happen in many human situations.
The backdoor process can give unpriviledged people access to your system under the UserID the backdoor process is running. Attackers can attempt to get higher privileges on the system from there.

Origin:

RST was developed by us as a research project and intended only for internal use on our systems. Our goal was to analyse how a non-priviledged virus could affect a system running Linux in a normal work-environment. Things however didnt go as they were intended to go. An infected binary accidentely leaked out our research lab and came into the hands of so called "scriptkiddies". They infected their own systems and other systems where they had access to. From this point the virus seemed to spread in the wild. This should never have happened and we
truely apologize that it did.

Our main concern now is that the spread of this virus gets stopped and that al the infected hosts get cleaned as soon as possible. As of now the format of the specially crafted packet send to the listening backdoor process is unknown to the public. But this might eventually get reverse engineered in the future and RST can then be actively abused by other people.

Solution:

We have created a set of utilities which can recursively detect and remove the virus from the system. It also has the option to make binaries IMMUNE for future infection by the RST. We put our best effort in making these utilities as easy to use as possible. And we STRONGLY RECOMMEND that you run these to see if you are infected and to remove the RST from all the infected binaries. We especially recommend that multiuser systems make their system immune for the RST as the risks
for these systems are much higher. Immunisation works by increasing the size of the text segment by 4096 bytes so that the "hole" between the text and data segments is gone. After this there's no space for the RST to add it self to the binary anymore.

The interface to these programs is simple and self-explanating. The user can decide wether he wants to automatically detect and remove the RST on the system recursively or if he wants to apply the remover on a per binary base. In this mode he can also get a individual status report on wheter this binary is infected, immune or innocent. Sample usage would be:

% perl Recurse.pl remove

For more information regarding this read the included documentation.

AIejandro
09 de Enero del 2002
Chale!! Retiro lo dicho Felipe no todos los redactores son linuxeros al menos no lo defienden. y bueno

ooooohhh "Noticion" virus en linuxxxxxx!!!!!!!!!!! crei que jamas llegaria el momento, y yo estoy en lo dicho Todo es causa de que este buen sistema operativo se este conviertiendo en un sistema operativo abierto y tambien es reflejo de que cada dia es mas usado por las personas (esto me lo van a agradecer los linuxeros) y tendra que pasar por todo lo que windows ya paso y esta pasando. Pero lo bueno es que linux es gratis y libre. asi que solo tendremos que esperar a que algun incauto que si sepa haga el parche o mejor aun esperar a que una empresa de antivirus programe un sofware y no lo VENDA. por que creo que dificilmente se podra piratear
osoh
09 de Enero del 2002
mmmm... deberé leer más acerca de la noticia para no opinar a la ligera como hace mucha gente.

Pero no podía contenerme: "AIejandro linux@windowsxp.com"... ¿qué quiere decir con eso de que linux "se este conviertiendo en un sistema operativo abierto"?
Linux no se convierte en nada ;) es libre (y por ende abierto) desde su nacimiento.
Realmente sé a qué se refiere, supongo que lo dirá porque cada vez lo usa más gente... pero por favor, no confundamos términos que
después acabamos liándonos todos y llamando abierto/libre etc. a todo lo que sea gratis o cosas peores.

Saludos.
unixero@anonimo
10 de Enero del 2002
vaya, vaya, vaya, ya se habian tardado los detractores de linux en hablar........

1.-Pues aunque les duela, no creo que tarde mucho en salir el parche.
2.-Yo quiero ver el link ORIGINAL de la noticia.
3.-No tienen argumentos tecnicos para defender a quien les vende software malhecho. Nosotros si tenemos capacidad para arreglar estos detallitos, porque es un software que todo el mundo hizo. Y saben que lo arreglaremos.

Atte.
unixero@anonimo
war genius
10 de Enero del 2002
de lo dicho "Hace bastante tiempo que no teníamos noticias sobre un virus para Linux"
war genius
10 de Enero del 2002
de lo dicho "Hace bastante tiempo que no teníamos noticias sobre un virus para Linux" hace tiempo que existe un virus para linux, se llama windows
Mr. @L
10 de Enero del 2002
gente lo de virus esta dificil ....... pero seamos objetivos esto ocurre hasta en las mejores familias............. creo que linux no es perfecto y eso es comprensible pero es un sistema tan flexible y configurable que no creo que un virus sea tan devastador como cuando usas windows........ que por cierto el mismo es un virus .......... pero no se preocupen demasiado ........ solo ojo con el comportamiento de sus pc's..
Mr. @L
10 de Enero del 2002
posdata: no pierdan su tiempo defendiedo a microsoft......... que ya bastante tiempo nos hizo sufrir con ese OS tan raquitico y debilucho........
fuck BILL,,,,,,,,,,,,,,
No me escriban
10 de Enero del 2002
No se alboroten Linuxeros.... eso se preveia... cuando un SO "empieza" a tener alguna presencia en el mercado, asi tambien "empiezan" a salir los virus, los bugs, etc... etc... e insisto: Cuanto mas presencia tenga Linux en el mercado de SO, en esa medida tambien apareceran nuevos virus, bugs, parches (de todo eso que se quejan de Windows).... y empezara a dejar de ser "tan gratis, tan libre y tan estable (discutible)".
Asi es la evolucion....
Unknown
19 de Enero del 2002
Creo que si quieren defender algo solo hay que contabilizar las posibilidades... Cuantos virus existe para que sistema operativo y bajo que caracteristicas subsisten ??? Creo que con eso Linux tiene MUCHA ventaja sobre los otros...

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios