Ver PARTE I
Continuamos con este recuento de las amenazas de malware Linux: bots, backdoors, troyanos y aplicaciones maliciosas.
8. Linux ‘Mayhem’ botnet - 2014
Otra botnet de Linux, pero esta vez fue encontrada por la firma rusa Yandex para explotar la falla de seguridad de Shellshock descubierta en 2014. Parchea tus servidores.
9. Linux Chapro - 2012
Básicamente, un módulo malicioso diseñado para ejecutarse en servidores web Apache, Chapro inyectó páginas comprometidas en aquellas servidas por el sistema infectado como una forma de propagar malware como troyanos bancarios.
10. IPtables botnet - 2014
Típica amenaza moderna a los servidores Linux, difícil de detectar Iptables ataca servidores Apache para agregarlos a su botnet DDoS. Akamai reconoció que este bot y sus esclavos de Linux se usaron en ataques importantes durante el año.
11. Wirenet Trojan - 2012
Inusual para infectar Linux o Mac, e incluso los escritorios de Solaris, Wirenet fue diseñado para robar contraseñas, probablemente como parte de ataques altamente dirigidos. No convencional, tal vez, pero una advertencia sobre el potencial del malware multiplataforma.
12. Spike toolkit - 2014
Otra botnet DDoS, esta vez con claros orígenes chinos, Spike comenzó a infectar servidores Linux en 2014 antes de ser portado a enrutadores Windows y SME. Se usa para generar enormes ataques DDoS durante ese año.
13. Windigo platform - 2011
Parte de una operación más amplia para apuntar a sistemas Linux (FreeBSD, OpenBSD) así como a Mac y Windows, Windigo se utilizó para infectar 25,000 servidores incluyendo cPanel y el repositorio kernel.org usando una red de componentes como Cdorked, Ebury y el Calfbot PERL.
14. Anonymous OS hoax - 2012
Es extraño pero los criminales a veces usan el pensamiento lateral. Surgieron noticias de una imagen segura del sistema operativo 'Anónimo' que se ejecuta en Ubuntu y que ofrece herramientas como Low Orbit Ion Cannon (LOIC) para simpatizantes. Desafortunadamente, el sistema operativo era un engaño lleno de troyanos y puertas traseras.
Fuente: https://www.computerworlduk.com/
0 Comentarios