Un nuevo gusano que se propaga explotando vulnerabilidades en servidores Web está atacando sistemas Linux, reportaron empresas de antivirus como McAffe y Symantec este lunes.

El gusano se expande al explotar servidores Web que hospedan scripts susceptibles en rutas específicas, de acuerdo con McAffe, quien a bautizado al gusano como "Lupper". Lupper ataca los servidores Web instalando y ejecutando una copia del gusano cuando encuentra a un servidor vulnerable, de acuerdo con la descripción del gusano en McAffe.

Una puerta trasera (backdoor) es instalada en los servidores afectados dando al atacante control remoto sobre el sistema. El servidor se une a un red de sistemas comprometidos, que pueden ser usados, por ejemplo, en ataques contra otras computadoras.

El gusano explota tres vulnerabilidades para propagarse, la vulnerabilidad para inyectar código remoto via XML-RPC de PHP, la vulnerabilidad de validación envio de parámetros en el plugin Rawlog de AWStats y la vulnerabilidad en la ejecución de comandos remotos en Webhints de Darryl Burgdorf, de acuerdo con la descripción del gusano en Symantec.

La falla en XM-RPC afecta software de administración de contenidos, wikis y blogs y fue descubierta hace poco este año. Existen parches para la mayoría de los sistemas. AWStats es una herramienta de analisis de logs; un parche para la falla se encuentra disponible desde febrero. Webhints de Darryl Burgdorf es un script de generación de incidencias; no hay parches disponibles para el script, de acuerdo con Symantec.

McAffe considera a Lupper como bajo riesgo. Symantec por su parte llama al gusano "Plupii" y lo considera de riesgo medio, pero indica que el gusano no ha sido distribuido ampliamente. SANS, que registra amenazas en la red, reporta algunos destellos del gusano.

Symantec y McAffe han actualizado sus productos para proteger contra el gusano. Si un sistema ha sido infectado, Symantec recomienda la reinstalación completa del sistema ya que será muy difícil determinar a que más ha sido expuesta la computadora.

Fuente: CNET News.com

Sólo los usuarios registrados pueden escribir comentarios.
Por favor valídate o regístrate.

Powered by AkoComment 2.0!