Panda Software informó sobre la
aparición de dos nuevas variantes del gusano 'Linux/Slapper',
del que la multinacional española de seguridad informatica ya
informó con anterioridad.
Los nuevos gusanos, 'Linux/Slapper.B' y 'Linux/Slapper.C', son
"muy similares" a su antecesor, si bien se diferencian en el
número del puerto UDP que emplean para llevar a cabo su ataque
y en las distribuciones de Linux que son vulnerables a sus
efectos, apuntó la compañía en un comunicado.
Los tres gusanos aprovechan una conocida vulnerabilidad de
desbordamiento de 'buffer' descubierta en el componente
OpenSSL de servidores web Apache que funcionen bajo
determinadas distribuciones de Linux, tales como algunas
versiones de Mandrake, SuSe, Slackware, RedHat, Debian y
Gentoo.
'Linux/Slapper' busca en Internet equipos vulnerables a sus
ataques. Cuando los encuentra, el propio gusano actúa como
puerta trasera a través de un puerto UDP. De esta forma puede
ser provocado un ataque de denegación de servicio distribuido.
Dependiendo de la variante, el puerto objeto del ataque es el
2002 ('Linux/Slapper'), 1978 ('Linux/Slapper.B') o 4156
('Linux/Slapper.C').
sábado mayo 24, 2014 |