Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
El Thu, 20 Mar 2014 14:42:56 +0000, C. L. Martinez escribió:
> 2014-03-20 14:16 GMT+00:00 Camaleón <noelamac@gmail.com>:
(...)
>> He buceado un poco más buscando información inteligible sobre la
>> noticia y me parece haber llegado a la conclusión de que el vector de
>> ataque (o al menos uno de ellos) es la instalación de una versión
>> modificada de OpenSSH.
>>
>> Cómo lo han logrado instalar en los servidores afectados es un
>> misterio, supongo que haciendo uso de algún servicio instalado
>> (WorldPress, PHPNuke,
>> etc...) que no estaría actualizado y que era pasto de algún fallo de
>> seguridad. En fin, la verdad es que no me queda del todo claro :-/
>>
>
> A ver, en la página 6 te hacen el esquema rápido.
(...)
Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse es
que no dice qué/cómo se infecta un servidor. Los servidores contorneados
en amarillo/rojo/verde ya están infectados pero poco más dice sobre eso.
Que sí, que está claro que entran varios componentes en juego pero si la
condición "sine quan non" para que se vulnere un servidor con alguno de
esos 3 malwares pasa tener un servidor ssh funcionando y accesible desde
el exterior (ver pág. 66, ya podían haber empezado por aquí...) ,
entonces se reduce pero muy mucho la gravedad del malware.
¿Que se trata de un entramado bien montado y organizado? Vale, pero de
peligrosidad "real" tiene poco. El informe de ESET parece más bien hacer
hincapié en los resultados de la infección de los tres "bichejos" más que
en el proceso de infección en sí mismo.
Saludos,
--
Camaleón
Reply to: