¿Ciberataques norcoreanos con código de autodestrucción?
por : Javier Pastor: 10 Jul 2009, 12:14
Los ciberataques sufridos en varios sitios web de Estados Unidos y Corea del Sur y que según los indicios podrían provenir de Corea del Norte parecen estar más o menos controlados, pero ahora se ha descubierto un efecto colateral temible.
Según Joe Stewart, director de investigación de malware en SecureWorks, el código en el que se basan estos ataques es una versión del gusano MyDoom que está diseñado para descargar una carga de trabajo de ciertos servidores web con la que “atacan” de forma distribuida a los objetivos.
Pues bien: en esa carga de trabajo se incluyen troyanos que sobreescribe los datos del disco duro con un mensaje que dice “memoria del día de la indepencia”, un mensaje que luego está seguido por miles, millones de “u’s” que son necesarias para ocupar el disco duro con esa información sin sentido.
vINQulos
Comentarios
Y lo increible de esto es que en las instalaciones donde afecto dicho virus usan una version hibrida de Linux/Unix.
Nuevamente queda en claro que no hay SO seguro 100%
#Searcher: ¿Y quien dijo que fuese así? Ya se sabe lo que ocurre con estas cosas, no hay sistema infalible cuando la seguridad depende del usuario. O usas una cuenta sin priviliegios o ya puedes darte por jodido en cualquier sistema.
hn demostrado algo que los frikis nunca creeriais, Se puede tumbar un Linux y destrozarle los datos.
Cualquier sistema Unix/like puede ser tumbado si no se toman las debidas precauciones.
En cambio cualquier sistema Windows es tumbado aun tomando todas las medidas de precaución, si no preguntenle a la marina de UK, a varios Hospitales tambien de UK, y por ultimo a la Bolsa de UK que se muda a Linux
Saludos!
Antes de opinar abran el enlace (en ingles) y lean que el problema es exclusivo de “Microsoft Windows PCs” y los server lo único que hacen es distribuir el gusano (no aclara que se trata de ningun Xnix) y se puede distribuir un gusano y malware sin que el server este bajo el control de un atacante externo.
Saludos
indepencia?
estos coreanos….
indepencia?
estos coreanos….
+1
La manga que, quien los tiene oprimidos ellos mismos, xd
#Peter Kan Tropus
es muy cierto, los servidores donde se llevaban los ataques eran Linux//Unix, pero el virus solo afecta a Windows… lo mismo que el RAT, y troyanos/virus similares, las maquinas que lanzaban el ataque eran Unix Like; lo que es cierto que muchos crackers entraban en Sistemas Unix Like para preparar el ataque; utilizandolos como propagadores, pero sin hacerles daño, eran maquinas zombies. Una Aplicación Cliente / Servidor… ja ja ja.
El enlace dice que es un troyano variante de MyDoom, que sólo afecta a Sistemas de Microsoft. En ninguna parte indica que se traten de servidores linux.
Ya se me hacia raro lo rapido que los mujaidines de Windooms cantasen victoria sobre sistemas *nix.
Tranquilos con su fanatismo y lean la referencia completa o Windows los podría hacer quedar en ridiculo nuevamente.
Lo bueno es que con el enlace se pueden explicar mas cosas y ademas se puede enterar de las actualizaciones de la noticia original.
*BSD, Mac OS 7,8,9 y X, Solaris, cualquier distribución Linux, MS-DOS *, Windows * son cosas hechas por el hombre por lo tanto tienen huecos aun que sean muy pequeños que se pueden explotar… punto..
Este asunto con los coreanos se esta poniendo cada vez mas feo sobre todo cuando EEUU mete las manos a su mas puro estilo
Bueno pues no es novedad que esto le suceda a linux/unix, se ha sabido varias veces que servidores en linux/unix estan “infectados” por troyanos y que a estos solo les afecta a sistemas windows asi que no se en que concepto tengan el decir “infectado”, creo que mi opensuse es una granja de todo tipo de malware XD
Sin embargo es verdad que los sistemas basados en unix son mas complicados de ser verdaderamente infectado por ejemplo, para que un troyano tenga efecto en un linux necesita tener accesos y por lo cual necesita que root le de los permisos y los mas viable es obtener estos privilegios por medio de la explotacion de un bug de alguna aplicacion “base” de linux, y aqui es donde se complica la cosa: practicamente el programador del troyano debe de encontrar el bug antes que los miles de programadores (comunidad linux) lo hagan, y despues tiene que cruzar los dedos para que el parche de dicho bug tarde mese en salir o que de plano no encuentren el bug. Si ya se lo que piensan, es muy estresante y deprimente hacer troyanos para linux. Cabe aclara que hay otros metodos pero hay que ser verdaderos expertos y conocer a linux/unix mas que a ti mismo. Si ha habido virus en linux pero son tan pesimos que algunos solo funcionaron en UNA sola distribuicion y solo podia tomar el control del directorio “home” (tiemblen de miedo)
….aguien dijo antivirus?
Cualquier sistema, sea el que sea NUNCA sera infranqueable.
Ya use el pingu, la manzana o la ventana…
Si alguien se empeña en colarse en tu PC y tiene recursos lo lograra. Y mas en asuntos militares.
El codigo open source tiene que ves tanto las cosas buenas como las cagadas (aunque se arreglan rapido) y si alguien se cuesca de una cagada y ni dios la arregla por que no la ven (no tiene que ser facil revisar tanto kernel) pues la cosa se jodio…
y luego esta el tema de conseguir privilegios mediante aplicaciones de terceros que suelen ser mas descuidadas…
Siempre hay algun metodo, por haberlos incluso los hay por errores del hardware.
sois unos pesados. La noticia nisiquiera habla de linux ni windows ni p-ollas.
La noticia no, pero el enlace habla claro sobre eso.
Pero vamos a centrarnos en el tema.
La noticia es que cada vez se van a ver más ataques “politicos” usando la web. El Gobierno de los Estados Unidos se está poniendo las pilas en ese tema, según creo. Pero las empresas pequeñas y los particulares no.
En vez de echarle la culpa descaradamente a los servidores Linux, algunos podrían llegar a la conclusión más obvia. Tan obvia que no la diré.
Atención: de buena fuente se sabe que el troyano en cuestión no dejan el mensaje mal escrito de la nota. Todo lo contrario. Oficinas de gobierno mantienen en secreto el verdadero poderío norcoreano. Se conoce que deja la siguiente advertencia: “Esta máquina del impelio nolteamelicano se destluilá en 4 segundos…”.
Cualquier sistema operativo es vulnerable ante un
ataque DOS :(
Ha sido gracioso ver como los primeros mensajes decían que afectaba a los servidores Unix-like, y después te lees la fuente y te enteras que no, que los que caen son los de siempre. Como para fiarse de los opinadores fan.
Y otra vez vuelve a salir, que para proteger a los de siempre hay que vitaminar los servidores Unix-like, el problema que al ser transparente para ellos esos problemas, muchas veces no se puede filtrar todo, y claro con que algo pase el filtro pues se lío parda.
Y si nada es seguro 100 % pero si ponemos en una balanza, algunos se sonrojan.
La culpa de todo esto la tiene Zapatero :P
Publica un nuevo comentario