Alerta de seguridad, variante de Bagle’s

 PDF Imprimir E-mail
Jueves, 11 de Junio de 2009 10:29

(La siguiente noticia ha sido redactada con información extraída de la red)

Hemos observado en los últimos días una reciente actividad relacionada con una variante del antiguo virus Bagle.

El funcionamiento básico es el siguiente: el virus se encuentra en el computador del usuario (afecta a windows), después de haber ejecutado algún programa infectado, el virus se queda en el sistema. Este recolecta datos privados de interés, tales como usuarios y contraseñas de accesos FTP y de áreas privadas de una página web. Dichos datos privados son enviados mediante correo electrónico a cuentas privadas de spammers y crackers. Principalmente los spammers usan dichos datos para conectarse mediante FTP a las páginas web de los usuarios infectados, subiendo los siguientes archivos:

ftpchk3.php
ftpchk3.pl

A continuación pasan bots automáticos que ejecutarán dichos archivos que les servirá como test del servidor. Inmediatamente estos archivos son eliminados para evitar la detección por parte de los usuarios u otros Spammers.

Al cabo de unos días, nuevos archivos serán subidos a la web objetivo, que pueden ser del tipo:

hot_video.exe
index1.php
index6.html
load.php
logs.txt
movie.gif
pindex.php

Por ejemplo, el fichero hot_video.exe contiene el troyano Downloader.Tibs.9.V. I tan pronto como los archivos son subidos al servidor, el spam empieza a ser enviado usando el servidor que hospeda los archivos infectados y linkando a los archivos infectados que se encuentra alojados en la web infectada.

El resultado final es la inclusión en listas negras de la IP infectada, o en el peor de los casos la suspensión automática del dominio por propagación de virus o exceso de ancho de banda.

Recomendaciones: Aconsejamos encarecidamente que todos los usuarios actualicen sus antivirus y antispywares. Para aquellos usuarios que no dispongan de dicha protección, pueden descargarse versiones gratuitas como el CLAMAV (antivirus multiplataforma) y SPYBOT (antispyware para windows).

Por nuestra parte, hemos bloqueado la ejecucion del script ftpchk3 en nuestros servidores.

 

Escribir un comentario


Código de seguridad
Refescar




Hosting Chile

Acceso Clientes

Usuario:
Contraseña:

Twitter

Testimonios

Martin Richter
Date: May 05, 2010

Excelente servicio, el servidor es muy estable y existe una real asesoria por parte de los administradores. Tienen un sistema muy ordenado para solicitud de ayuda, pagos, etc. En resumen 100% conforme, no me cambiaria de proveedor.
Dominio gratis

Formas de pago

PayPal

DineroMail BCI

BancoEstado

Servicios ofrecidos

Hosting PHP
Hosting Joomla
Hosting MySQL
Hosting cPanel
Hosting PHP
Hosting Linux
Hosting Chile
 

Servicios adicionales

Manuales

Menú principal

Productos

Cámbiese con nosotros
Dominios