[Lugro-principiantes] Nuevo gusano que afecta GNU/Linux
Soler Carlos
karurosuros en gmail.com
Mar Dic 3 12:12:51 ART 2013
Un reporte oficial de Symantec del pasado 26 de Noviembre, alerta de
la existencia de un nuevo virus, bautizado como Linux Darlioz, que
puede afectar a una amplia variedad de equipos, explotando la
vulnerabilidad “php-cgi“ (CVE-2012-1823) presente en PHP 5.4.3 y
5.3.13.
Esta vulnerabilidad afecta algunas versiones de distribuciones de
GNU/Linux tales como Ubuntu, TurboLinux, SuSE, Red Hat, Mandriva,
Debian y otras, así como Mac OS X 10.7.1 hasta la 10.7.4, y Mac OS X
Server 10.6.8 hasta la 10.7.3.
........
Las recomendaciones para evitar la infección con este gusano son
bastante simples: mantener actualizados nuestros sistemas con los
parches de seguridad publicados y extremar las medidas de seguridad
elementales con los dispositivos conectados a la red, tales como
cambiar la dirección IP, el nombre de usuario y la contraseña de
administrador que vienen por defecto y mantener actualizado el
firmware, ya sea con los liberados por el fabricante, o con los
equivalentes libres disponibles en sitios reconocidos.
http://blog.desdelinux.net/nuevo-gusano-que-afecta-gnulinux-confirmado-por-symantec/
http://www.symantec.com/security_response/writeup.jsp?docid=2013-112710-1612-99
Más información sobre la lista de distribución Lugro-principiantes