{"id":597,"date":"2009-09-16T08:51:43","date_gmt":"2009-09-16T11:51:43","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=597"},"modified":"2009-09-16T08:51:43","modified_gmt":"2009-09-16T11:51:43","slug":"descubierto-el-primer-botnet-de-servidores-web-linux","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/descubierto-el-primer-botnet-de-servidores-web-linux\/","title":{"rendered":"Descubierto el primer Botnet de servidores web Linux"},"content":{"rendered":"

Un investigador ruso descubri\u00f3 un cl\u00faster de servidores Linux infectados y convertidos en un botnet<\/em><\/a> para distribuir malware<\/em><\/a> a navegantes desprevenidos usando Windows. Se tratar\u00eda del primer botnet<\/em> de servidores web<\/strong> conectados con un centro de control com\u00fan para distribuir software malicioso que, en adici\u00f3n, estar\u00eda conectado a otro<\/strong> botnet<\/em> de computadoras personales.<\/p>\n

Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache<\/a> leg\u00edtimo en el puerto 80, pero adem\u00e1s tambi\u00e9n otro servidor nginx<\/a> furtivo en el puerto 8080 que distribuye el malware<\/em> con ayuda de proveedores de servicios de DNS din\u00e1micos como DynDNS<\/a> y No-IP<\/a>.<\/p>\n

Con s\u00f3lo 100 nodos el botnet<\/em> es relativamente peque\u00f1o, por lo que todav\u00eda no est\u00e1 claro cu\u00e1les son las intentenciones reales de sus creadores. Denis Sinegubko<\/strong>, quien realiz\u00f3 el descubrimiento, se aventura a conjeturar que:<\/p>\n

\u201cProbablemente es alg\u00fan tipo de prueba de concepto para los hackers. O tal vez tienen muchos m\u00e1s servidores comprometidos esperando por su turno\u201d.<\/p><\/blockquote>\n

\n