11/09/01

NOTICIAS

X.C: un virus para Unix


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Ya se ha confirmado la muerte de este nuevo virus, que fue diseñado para atacar sistemas Unix y presentaba un poder de propagación similar al de Code Red

Si ayer informábamos del nuevo troyano Remote Shell que afectaba al sistema operativo Linux, hoy nos despertamos con la noticia de un nuevo gusano X.C, que sólo atenta contra la seguridad de servidores bajo Unix. Afortunadamente expertos del Centro Nacional de Infraestructura dependiente del FBI ya han conseguido detener este virus que aprovechaba un agujero de seguridad descubierto en el servicio Telnetd con el que trabajan la mayoría de los sistemas Unix.

X.C fue tachado, en un principio, de peligroso por los expertos anti-virus por la gran capacidad de propagación que presentaba, similar a la de Code Red. De hecho, las principales casas desarrolladoras de software de seguridad opinan que la creación de este tipo de virus se convertirá en algo normal puesto que los crackers se han dado cuenta del tiempo que tardan los administradores en corregir con los parches adecuados los agujeros de seguridad de los productos vulnerables instalados en sus sistemas.

El FBI informó de la existencia de X.C el día 30 de agosto y hoy analistas de la publicación SecurityFocus han confirmado que la propagación del virus ha cesado. El código maligno dependía de un archivo situado en un servidor en Polonia que ya ha sido bloqueado. No obstante, la vigilancia continúa porque los sistemas infectados podrían infectar otros ordenadores vulnerables, además podría haber tenido éxito la instalación de puertas traseras en los sistemas ya atacados.

X.C afecta a Solaris, SGI IRIX y Open BSD. Desborda el búfer del sistema Telnetd, intenta copiarse desde el código fuente del programa maligno, situado en el servidor polaco, para introducirse en el sistema de la víctima. Los expertos aseguran que Telnetd es un sistema muy inseguro puesto que toda la información que se transmite cuando se trabaja con Unix se envía a través de la Red, con lo cual la posibilidad de que se roben fácilmente nombres de usuarios y contraseñas utilizando un paquete "sniffer" es muy elevada.

Por último, afirmar que X.C en sí mismo nunca ha planteado una amenaza seria puesto que sólo iba destinado a un número limitado de sistemas Unix, pero no conviene bajar la guardia porque este gusano se podría tratarse de una versión de prueba o, simplemente, programada de manera incorrecta. No hay que obviar la posibilidad de que en un futuro una variante mejorada pueda atacar sistemas operativos más populares como RedHat 7.0 que incluye por defecto Telnetd.


Copyright © VIRUSPROT.COM