Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
ℛeℙ@¢ᴋ€r
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
ПΣӨƧӨFƬ
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
tano1221
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
大†Shinegumi†大
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
Engh3
Troyano utiliza miles de dispositivos Linux como servidores proxy Vote_lcapTroyano utiliza miles de dispositivos Linux como servidores proxy Voting_barTroyano utiliza miles de dispositivos Linux como servidores proxy Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Troyano utiliza miles de dispositivos Linux como servidores proxy

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19231
Fecha de inscripción : 22/02/2016

Troyano utiliza miles de dispositivos Linux como servidores proxy Empty
MensajeTema: Troyano utiliza miles de dispositivos Linux como servidores proxy   Troyano utiliza miles de dispositivos Linux como servidores proxy EmptyMar Ene 31, 2017 11:37 am

Troyano utiliza miles de dispositivos Linux como servidores proxy Linux-proxy-malware
Troyano utiliza miles de dispositivos Linux como servidores proxy
Fue descubierto un nuevo troyano que convierte dispositivos Linux en servidores proxy que los atacantes pueden utilizar para proteger su identidad mientras lanzan ciberataques desde sistemas secuestrados.

Llamado Linux.Proxy.10, el troyano fue visto por primera vez a finales del año pasado por investigadores de la firma rusa Dr. Web, quienes para enero de este año identificaron miles de máquinas comprometidas. La campaña sigue activa y en busca de más máquinas Linux para infectar.

De acuerdo con los investigadores, el malware por sí mismo no incluye ningún módulo de explotación para intervenir equipos Linux, por el contrario, los atacantes utilizan otros troyanos y distintas técnicas para comprometer los dispositivos y crear una cuenta de acceso de puerta trasera con el nombre “Mother” y con la contraseña “Fucker”. Una vez que se tiene el acceso y que se tiene la lista de todas las máquinas Linux comprometidas, accede al sistema a través del protocolo SSH e instala un servidor proxy SOCKS5 usando el malware Linux.Proxy.10 para ello.

Este malware de Linux no es tan sofisticado puesto que utiliza código fuente libre de Satanic Socks Server para configurar un proxy. De acuerdo con la firma de seguridad, miles de dispositivos basados en Linux ya han sido infectados con este nuevo troyano.
Troyano utiliza miles de dispositivos Linux como servidores proxy Windows-malware
Además de esto, el mismo servidor, el cual pertenece a los cibercriminales que distribuyen Linux.Proxy.10, no solo contiene la lista de los servidores comprometidos, también almacena un panel de control del software de monitoreo de cómputo Spy-Agent y un malware de Windows de una conocida familia de troyanos llamada BackDoor.TeamViewer.

Esta no es la primera vez que se descubre malware para Linux. Hace aproximadamente un año, investigadores de ESET descubrieron un malware similar llamado Moose, también tenía la capacidad de convertir dispositivos Linux en servidores Proxy que eran utilizados para lanzar un ejército de cuentas falsas en redes de medios sociales, entre ellas Twitter e Instagram.

Se les recomienda a los usuarios y administradores de Linux fortalecer su seguridad SSH limitando o deshabilitando el acceso remoto de root a través de SSH. Para saber si tu sistema ha sido comprometido, mantente alerta de la creación de nuevas cuentas de acceso.
Volver arriba Ir abajo
 

Troyano utiliza miles de dispositivos Linux como servidores proxy

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
»  Nueva vulnerabilidad en WiFi: pueden espiar miles de millones de dispositivos
» Curso De Servidores Linux En Centos Para Principiantes
» Un nuevo troyano dirigido a Linux está causando estragos
» Squid Proxy Server On Linux: Anonymous browsing & filtering
» Qué es el crimeware, cómo actúa para robar a los usuarios y cómo podemos protegernos

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Distros y Distribuciones-