Linux Servidor Web Botnet: más miedo que las redes de Bots!
Su humilde blogwatcher seleccionado estos bloggy manjares para su disfrute.
Dan Goodin advierte de un "Linux botnet":
Un investigador de seguridad ha descubierto un grupo de infectados servidores Linux que han sido acorralados en una de operaciones especiales de la botnet de clase y se utiliza para distribuir malware. ... Los equipos infectados ... servir el tráfico legítimo en el puerto 80, que es el estándar de puerto TCP utilizado por sitios web. Detrás de las escenas, el pícaro servidor envía el tráfico malicioso a través del puerto 8080.
...
Cargas útiles maliciosas a continuación, se entregan con la ayuda de la dinámica de DNS de los proveedores de hosting que ofrecen gratuitamente los nombres de dominio que se asignan a la dirección IP de la zombie servidor web. ... Con cerca de 100 nodos, la red es relativamente pequeña, por lo que es claro exactamente lo que los atacantes' intenciones. Todas las cajas examinado hasta el momento de ejecutar el servidor web Apache en varias distribuciones de Linux. MÁS
StopBadware Máxima de Weinstein tiene más:
En el Desenmascarar a los Parásitos blog, periódico BadwareBusters.org colaborador Denis informes sobre un botweb (un término acuñado por nuestro propio Oliver Día) que él ha estado investigando. ... El blog contiene una mucho más profundo análisis de la cuestión y vale la pena leer, especialmente si usted trabaja para un proveedor de hosting o administrar basado en Linux, servidores web.
Mientras tanto, hemos llegado a Denis para ver si podemos ayudar a notificar a los proveedores que son de hosting de servidores comprometidos.
Denis Sinegubko es el caballo con la boca:
Comenzó cuando empecé a notar un patrón nuevo en los dominios de iframes ocultos. ... Me di cuenta de que todos los dominios fueron registrados con gratuito de DNS dinámico proveedores de hosting: DynDNS.com y No-IP.com. Estos sitios permiten a cualquier persona para registrar cualquier dominio de tercer nivel de forma gratuita y apuntar a cualquier estática o dinámica de la dirección IP. ... la mayoría de los dominios de tercer nivel apuntan a diferentes direcciones IP. Actualmente activa de los dominios de mi lista de punto a 77 IPs únicas en todo el mundo. ... Es el momento de comprobar si tienen una web no autorizados de trabajo de servidor en el puerto 8080.
...
Cada servidor funciona como un equilibrador de carga para otros servidores maliciosos utilizados en este ataque. Cuando intenta cargar cualquier dirección URL del iframe, usted conseguir redirigido a un servidor aleatorio. ... Lo que vemos aquí es la tan esperada botnet de zombie servidores web! Un grupo interconectado de infectados servidores web con el común de centro de control que intervienen en la distribución de malware. ... Quién sabe qué más pueden los infectados por el servidor web hacer? Ellos pueden estar involucrados en la distribución de SPAM, en ataques DDOS, etc. Ellos pueden hacer todo lo normal zombie de los equipos, pero de manera más eficaz gracias a una mejor conexión a Internet. MÁS
Linux red de bots? Steven J. Vaughan-Nichols dice, "No."
Ah, Windows fans en todas partes, odio tener que decirte esto, pero comprometida servidores Linux se han utilizado durante siglos para ejecutar Windows botnets. Después de todo, si usted tenía un par de cientos de miles de PCs con Windows en su cuba de tintura y llamada de usar Windows para el control de ellos? Por supuesto que no!
...
Todo lo que ha ocurrido es que alguien que, como muchos otros en el pasado, se ha roto en mal protegidos de servidores Linux. ... La diferencia entre el 100 nodo de la máquina Linux cluster que Sinegubko encontrado y real de las Ventanas de las redes de bots, que en 2006 promedio de 20,000 PCs, es que Windows, que es inseguro por diseño, se puede hacer un bot simplemente ir a la equivocada sitio Web o abrir un correo electrónico dañado. Los servidores Linux, por otro lado, simplemente tienen pésimos ... "Fuego" y "el administrador del sistema ahora" de seguridad. MÁS
burnin1965 no está de acuerdo con SJVN, pero dice que Linux botwebs no son nada nuevo:
Hay un flujo constante de SSH ataques de fuerza bruta en cualquier *nix máquina conectada a internet. ... Después de ver los ataques por un rato puedo configurar una casilla para ver lo que estaban haciendo y crea un nombre de usuario de prueba con la contraseña de la prueba. ... No pasó mucho tiempo antes de que el sistema estaba "comprometida".
...
El uso de otro sistema en el que he conectado a la red de IRC. ... Efectivamente allí estaban dos personas conversando en el canal y el envío de comandos a cientos de sistemas comprometidos. Mientras que la revisión de los diversos sistemas comprometidos, he observado que todos ellos eran máquinas *nix de un tipo o de otro. Este fue un par de años atrás, así que ... esto no es nada nuevo. ¿Qué habría sido de nuevo es si una botnet como este fue descubierto para ser de un verdadero hack y no cojo la contraseña de inicio de sesión de exploración. MÁS
Pero easyTree cifras esto hace que para una fácil troll:
Es agradable ver Lo0niX ha avanzado hasta el punto de que ahora se puede ejecutar correctamente el software de redes de bots. Apuesto a que no hay interfaz gráfica de usuario, sin embargo. No estoy de comandos en linux, así que no, no se rían, pero yo voy a apostar es algo así como:
* apt get b0tnet -s -x9 -secreto -warez -pr0n -infectWindows=1 -p
En lugar de la punto-y-clic comodidad que usted esperaría en windows. MÁS
Fecha de publicación: Dan Goodin advierte de un "Linux botnet":
Un investigador de seguridad ha descubierto un grupo de infectados servidores Linux que han sido acorralados en una de operaciones especiales de la botnet de clase y se utiliza para distribuir malware. ... Los equipos infectados ... servir el tráfico legítimo en el puerto 80, que es el estándar de puerto TCP utilizado por sitios web. Detrás de las escenas, el pícaro servidor envía el tráfico malicioso a través del puerto 8080.
...
Cargas útiles maliciosas a continuación, se entregan con la ayuda de la dinámica de DNS de los proveedores de hosting que ofrecen gratuitamente los nombres de dominio que se asignan a la dirección IP de la zombie servidor web. ... Con cerca de 100 nodos, la red es relativamente pequeña, por lo que es claro exactamente lo que los atacantes' intenciones. Todas las cajas examinado hasta el momento de ejecutar el servidor web Apache en varias distribuciones de Linux. MÁS
StopBadware Máxima de Weinstein tiene más:
En el Desenmascarar a los Parásitos blog, periódico BadwareBusters.org colaborador Denis informes sobre un botweb (un término acuñado por nuestro propio Oliver Día) que él ha estado investigando. ... El blog contiene una mucho más profundo análisis de la cuestión y vale la pena leer, especialmente si usted trabaja para un proveedor de hosting o administrar basado en Linux, servidores web.
Mientras tanto, hemos llegado a Denis para ver si podemos ayudar a notificar a los proveedores que son de hosting de servidores comprometidos.
Denis Sinegubko es el caballo con la boca:
Comenzó cuando empecé a notar un patrón nuevo en los dominios de iframes ocultos. ... Me di cuenta de que todos los dominios fueron registrados con gratuito de DNS dinámico proveedores de hosting: DynDNS.com y No-IP.com. Estos sitios permiten a cualquier persona para registrar cualquier dominio de tercer nivel de forma gratuita y apuntar a cualquier estática o dinámica de la dirección IP. ... la mayoría de los dominios de tercer nivel apuntan a diferentes direcciones IP. Actualmente activa de los dominios de mi lista de punto a 77 IPs únicas en todo el mundo. ... Es el momento de comprobar si tienen una web no autorizados de trabajo de servidor en el puerto 8080.
...
Cada servidor funciona como un equilibrador de carga para otros servidores maliciosos utilizados en este ataque. Cuando intenta cargar cualquier dirección URL del iframe, usted conseguir redirigido a un servidor aleatorio. ... Lo que vemos aquí es la tan esperada botnet de zombie servidores web! Un grupo interconectado de infectados servidores web con el común de centro de control que intervienen en la distribución de malware. ... Quién sabe qué más pueden los infectados por el servidor web hacer? Ellos pueden estar involucrados en la distribución de SPAM, en ataques DDOS, etc. Ellos pueden hacer todo lo normal zombie de los equipos, pero de manera más eficaz gracias a una mejor conexión a Internet. MÁS
Linux red de bots? Steven J. Vaughan-Nichols dice, "No."
Ah, Windows fans en todas partes, odio tener que decirte esto, pero comprometida servidores Linux se han utilizado durante siglos para ejecutar Windows botnets. Después de todo, si usted tenía un par de cientos de miles de PCs con Windows en su cuba de tintura y llamada de usar Windows para el control de ellos? Por supuesto que no!
...
Todo lo que ha ocurrido es que alguien que, como muchos otros en el pasado, se ha roto en mal protegidos de servidores Linux. ... La diferencia entre el 100 nodo de la máquina Linux cluster que Sinegubko encontrado y real de las Ventanas de las redes de bots, que en 2006 promedio de 20,000 PCs, es que Windows, que es inseguro por diseño, se puede hacer un bot simplemente ir a la equivocada sitio Web o abrir un correo electrónico dañado. Los servidores Linux, por otro lado, simplemente tienen pésimos ... "Fuego" y "el administrador del sistema ahora" de seguridad. MÁS
burnin1965 no está de acuerdo con SJVN, pero dice que Linux botwebs no son nada nuevo:
Hay un flujo constante de SSH ataques de fuerza bruta en cualquier *nix máquina conectada a internet. ... Después de ver los ataques por un rato puedo configurar una casilla para ver lo que estaban haciendo y crea un nombre de usuario de prueba con la contraseña de la prueba. ... No pasó mucho tiempo antes de que el sistema estaba "comprometida".
...
El uso de otro sistema en el que he conectado a la red de IRC. ... Efectivamente allí estaban dos personas conversando en el canal y el envío de comandos a cientos de sistemas comprometidos. Mientras que la revisión de los diversos sistemas comprometidos, he observado que todos ellos eran máquinas *nix de un tipo o de otro. Este fue un par de años atrás, así que ... esto no es nada nuevo. ¿Qué habría sido de nuevo es si una botnet como este fue descubierto para ser de un verdadero hack y no cojo la contraseña de inicio de sesión de exploración. MÁS
Pero easyTree cifras esto hace que para una fácil troll:
Es agradable ver Lo0niX ha avanzado hasta el punto de que ahora se puede ejecutar correctamente el software de redes de bots. Apuesto a que no hay interfaz gráfica de usuario, sin embargo. No estoy de comandos en linux, así que no, no se rían, pero yo voy a apostar es algo así como:
* apt get b0tnet -s -x9 -secreto -warez -pr0n -infectWindows=1 -p
En lugar de la punto-y-clic comodidad que usted esperaría en windows. MÁS
Autor: Keylogger.Org Equipo
