Se Incrementan de forma notable los ataques contra el canal 'irc-hispano'.

Se Incrementan de forma notable los ataques contra el canal
En los últimos días, la web del Centro de Alerta Temprana (CAT) ha recibido diversas denuncias del usuario lleida.net, quien asegura que se han identificado unas cicno mil máquinas con direcciones IP de usuarios ADSL de Telefónica que tienen instalados programas que permiten realizar múltiples conexiones a la red irc –cuando este canal solo permite dos conexiones por IP- con el fin de colapsar los servidores.
El Centro de Alerta Temprana ha comprobado algunas de estas máquinas y ha descubierto que vienen instaladas con algunas de estas aplicaciones en el puerto 6667, por lo que teniendo en cuenta que estos programas no se instalan solos, ha llegado a la conclusión de que todos estos ordenadores están infectados con algún tipo de caballo de troya.

La característica de estos virus Troyanos es la de proporcionar control total de las máquinas infectadas, permitiendo causar daños tanto a dichas máquinas como en sus respectivos servidores de Internet. También afirman que seguramente se debe haber aprovechado una vulnerabilidad conocida de los modems ADSL de la marca Efficient, distribuidos por telefónica, permitiendo el control total del mismo desde el exterior.

El CAT ha hecho hincapié en que las conexiones que permanecen 24 horas conectadas a Internet, y disfrutan de dirección IP fija, son especialmente apetecibles para cibernautas con ganas de 'explorar'.

 

Comentarios (5)

Francisco Puerto
27 de Febrero del 2002
Desde luego la peña se aburre...
Axp
27 de Febrero del 2002
no te entendi nada pero bueno.
^SaRgE^
28 de Febrero del 2002
Desde luego la gente está despertando...y parece k ese despertar no fué lento....sino k de repente se encuentran con esto...cuando ya lleva sucediendo muchos años. Y ahora, más que nunca, los objetivos están puestos en los usuarios con lineas ADSL 24h para usarlos como puente y conectar a servidores IRC. Si irc-hispano.org permitiera más clones...esto pasaría menos jejeje. Y solo decir, k eso no es atacar a un servidor, simplemente es aprovecharse de otros usuarios para conectar mayor número de veces simultanemente a un servidor iRC.
unixero@anonimo.com
28 de Febrero del 2002
Todo es culpa de Linux... (apesta!)
ClaytoN
02 de Marzo del 2002
El problema no viene de ninguna vulnerabilidad en el speedstream, ni de ningun programa "troyano" instalado en los routers (como van a instalar programas en el router???)
El problema fundamental es que telefonica distribuye los routers con una configuracion que da la risa: telnet abierto,http abierto(si es que tiene interfaz de configuracion web,
como es el caso del speedstream...y supongo k de algunos mas), ftp abierto...y claro, "adminttd" no es una clave muy secreta que digamos...asi que la gente se dedica a escanear
los rangos de ips adsl para "agenciarse" los routers y natear los puertos hacia afuera (aunq no todos los routers permiten eso).
Asi que realmente la culpa la tienen los tecnicos y sus bonitas configuraciones. Se nota la profesionalidad de ciertas compañias...
salu2

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios