Tema: Perl/Asan.A. Borra archivos INDEX.* en servidores

[Miyu]

Perl/Asan.A. Borra archivos INDEX.* en servidores

Nombre: Perl/Asan.A
Tipo: Caballo de Troya de Perl
Alias: Asan.A, Anti-Santy-Worm, Net-Worm.Perl.Asan.a, PERL/Sown.A-tr
Fecha: 2/ene/05
Plataforma: Unix, Linux
Tamaño: 536 bytes

Caballo de Troya que se propaga por servidores web en forma de un script en PERL (Practical Extraction and Report Languaje), un lenguaje de programación utilizado en la elaboración de tareas comunes principalmente en sistemas tipo UNIX.

Compromete los archivos INDEX.*, reemplazándolos con un archivo que contiene solo el siguiente texto:

    spykids ownz your server

El script se ejecuta utilizando la instrucción reservada "system" para invocar la ejecución de archivos a nivel del sistema en el servidor.

Una vez que el script es invocado, el mismo utiliza el comando "find" para buscar archivos con las características mencionadas en todos los directorios y subdirectorios del servidor, y luego los suplanta por el texto indicado.

Este troyano puede ser invocado o instalado por otros troyanos, como Perl/Santy.

Para limpiar un sistema infectado, se debe borrar el script, y recuperar los archivos INDEX.* suplantados, utilizando un respaldo anterior.

Fuente http://www.vsantivirus.com/perl-asan-a.htm

[Dabo]

al loro Admins  :wink:

gracias Miyu

[grotfang]

Jue, la de gente que se está apuntando a crear gusanos en perl que te suplantan páginas :evil:

Voy a tener que desempolvar mi Nessus y liarme a crear algunos... plugins? para buscar vulnerabilidades en los servidores yo también :lol:  :lol:  :lol:

[Dabo]

mejor usar nitko  :wink: