edición general
203 meneos
2263 clics
Miles de sistemas Linux infectados por malware furtivo desde 2021 (ENG)

Miles de sistemas Linux infectados por malware furtivo desde 2021 (ENG)

El malware lleva circulando al menos desde 2021. Se instala aprovechando más de 20.000 errores de configuración habituales, una capacidad que puede convertir a millones de máquinas conectadas a Internet en objetivos potenciales, según los investigadores de Aqua Security. También puede explotar CVE-2023-33426, una vulnerabilidad con una calificación de gravedad de 10 sobre 10 que fue parcheada el año pasado en Apache RocketMQ, una plataforma de mensajería y streaming.

| etiquetas: linux , malware , apache , rocketmq
Comentarios destacados:                
#5 #2 el día que descubras que prácticamente todo internet funciona sobre Linux (hasta los servidores de azure de Microsoft :roll: ) lo mismo te da algo.
Esto no ayuda a que este año sea el de Linux en el escritorio
#10 Pero sigue en la carrera por ser el de la "mesita de noche"
#36 ¿Hoy Android sí es Linux?
#41 Android son los padres
#41 Es Linux que no GNU/Linux.
#36 Pues esta noticia lo está dejando como la "mesita del comedor".
En el artículo dice thousands y en el enlace al final dice millions. A ver si es que nadie usa Windows. 
#2 miles de infectadas, millones que podrían infectarse
#2 Millones vulnerables, miles infectadas.

Y, en cualquier caso, ¿qué tiene que ver la cantidad de usuarios de Windows con el número de máquinas Linux infectadas?
#4 tiene que ver si hay x millones de ordenadores la cantidad de ordenadores con Windows es y lo máximo qie puede haber con Linux es x-y
#13 Eso no es cierto, muchos usurios en casa tienen dual boot. Yo por ejemplo para poder jugar a todo mi catalogo de juegos.
#14 bueno ya y muchos en Mac tienen Windows etc etc.. A buen entendedor pocas palabras, l qie se trata de decir es q no pueden ser miles de millones de maquinas por q Windows tb existe y no todas tienen Linux. Que hay que explicarlo todo al detalle
#15 En el momento que lees que el calculo tanto de infectados como de vulnerables se ha hecho extrapolado ya sabes que el numero es cuestionable. mas tratandose de una mala configuracion de unos servicios, que no es por el hecho de tener esos servicios concretos.
#16 pero que al final tiene sentido mirar cuantos ordenadores tienen Windows para saber cuantos tienen linux
#16 Y de unos servicios (como el Apache Rocket ) que muy muy poca gente usa
#28 más que poca gente, diría que casi nadie a nivel de usuario. RocketMQ es similar a RabbitMQ. Se usan para aplicaciones / plataformas tipo mixroservicios.
Asi que posiblemente estén más afectadas empresas. Lo que no se di es mejor o peor...
#13 Claro, y precisamente los únicos datos que tenemos son "los millones de ordenadores que existen" y "los ordenadores con Windows" :shit: ¿Para contar cuántos hombres hay en una sala cuentas primero a todo el mundo, después a las mujeres y por último haces la resta?

Creo que no tienes muy claro cómo se estima el número de máquinas conectadas y sus sistemas operativos pero, si lo que te preocupa es el "millones" puedes estar tranquiilo. Sólo en la nube hay más de…   » ver todo el comentario
#20 para contar los hombres de una sala hago otra cosa, no he dicho q sea la manera de contar.
Lo voy a explicar para q lo entiendas o lo mal interpretes de nuevo. Si al guíen dice hay 50 millones de mujeres en España, podré decir al final no habrá hombres en España (por que se que España no tiene en total 50 millones) y alguien dice qie coño tiene que ver cuantos hombres hay en España si estamos hablando de Mujeres pues... Eso q relación la hay la suma de ambos debería ser el total de habitantes.
#24 Si al guíen dice hay 50 millones de mujeres en España

Madreee... :shit: ¿Pero quién ha dado un dato total? Nadie ha dicho cincuenta, cuarenta ni ochenta. Han hablado de millones de máquinas Linux infectadas... "millones" ¿Existen millones de máquinas Linux? Joder, y tanto. Cientos de millones. ¿Necesitas saber cuántas máquinas hay con Windows para saber cuántas hay con Linux? En absoluto. No. Para nada.

La comparación equivalente sería decir que hay millones de hombres en el mundo vulnerables al cáncer de próstata y que tú respondas "¿qué pasa? ¿que no existen las mujeres?".
#49 uff eres de los que uno apunta al cielo mira al dedo... Nunca he afirmado todo eso qie dices que no voy a repetir por que volverás a mal interpretarme.
Te lo explico de nuevo para que te enteres.
1 alguien (no yo) dijo al final nadie usa Windows por que le pareció que eran demasiados ordenadores de Linux (yo no entro si es una exageración o no me la suda)
2 tu, creo que tu, dices "Y, en cualquier caso, ¿qué tiene que ver la cantidad de usuarios de Windows con el número de máquinas…   » ver todo el comentario
#54 No leemos los artículos y pasa lo que pasa... Hablan de servidores. Por lo que leo no hay visto un servidor en tu vida y piensas que el número de máquinas en el mundo se mide por el número de colegas que tienen una distro de escritorio en su casa...

Pues verás. Hay cientos de millones de máquinas con Linux en el mundo. Servidores que tú ignoras pero que básicamente se encargan, entre otras muchas cosas, de proveerte todo el acceso a Internet del que disfrutas. Y sí, MILLONES, no sólo…   » ver todo el comentario
#55 sigues sin enterarte. Para tu Info estudie informática en el 92, la de tres años, he sido director de it de empresas importantes, me he cambiado a la programación, diseñado y encargado cpd, con sus racks, Switch fibra óptica de cisco de 20k (cuya garantía es de 6 meses solo!), pasillo caliente frío, servidores ya ni te cuento! Siempre HP proliant, así de memoria dl380 y y 500 De una U, de dos o tres U, con sus discos duros removibles en caliente. Lo que bufan al arrancarse...Mi chiste…   » ver todo el comentario
#55 tengo wsl2 con Ubuntu en mi i9 y rtx 4070, actualmente estoy desarrollando algo con ollama y modelos llm en local, langchain creo qie dominar la tecnica de los rag tiene mucho futuro.
Mi nick exeware es un programa que hice en su momento año 2000 para la red p2p edonkey posteriormente emule. Googlealó exeware edonkey bot.
Una pregunta como último intento de que entiendas lo que no has querido entender.
Empiezas nuevo en una empresa y te dicen tenemos 5 servidores de los cuales uno es Windows. Cuantos servidores Linux hay? Vas a preguntar o eres capaz de deducirlo?
#60
-Tenemos cuatro servidores con Linux.
-Qué pasa? Que no tenéis servidores con Windows?
-Sí, uno. Por qué lo preguntas?
-Para saber cuántos servidores con Linux hay.
#64 no no es así.... Nunca se planteo así.
#13 hay yx millones de servidores con Linux.
#2 el día que descubras que prácticamente todo internet funciona sobre Linux (hasta los servidores de azure de Microsoft :roll: ) lo mismo te da algo.
#5 Los servidores de Azure funcionan con Windows y Hyper-V para la virtualización. Las VMs en Azure (las de Linux incluidas) funcionan en hosts que corren Windows, vaya.
#7 No se yo.... Hasta hace nada no era así...
#8 Siempre ha sido así (ahora gen2 y en el pasado gen1). De hecho su empeño por usar Hyper-V (su propio hipervisor) es, frecuentemente, el motivo de problemas de drivers, etc.
#9 pues si eso es así no muevo nada de GCP o AWS a Azure en la vida.

Un proveedor menos del que preocuparse :troll:
#52 De las tres grandes: AWS > Azure > GCP. Sin embargo, depende de tu flujo de trabajo una u otra puede tener preferencia.

Pero Azure está teniendo muchos outages y problemas de capacidad en multitud de regiones últimamente.

Yo me iría a algún proveedor más. barato como Digital Ocean o a más pequeños, la verdad.
#58 No os vayais a OVH, está en pañales y falla bastante. Es como AWS de aliexpress.
#7 las maquinas de Azure que tiene Windows es una versión especial de Linux.
Y eso daría igual porque cualquier persona con un Windows 8 o superior tiene dentro de su Windows un Linux (Linux for Windows) al que se accede a través del PowerShell en sus distintas versiones
#29 #7 Microsoft ya ha sacado dos versiones de Linux, distribuciones. No solo es en máquinas virtuales, también te venden el soporte de su propio Linux aunque claro es una ínfima parte.
#40 Tienen CBL-Mariner, pero no lo usan para virtualización. El 70% de los SOs en Azure son Linux y el soporte que venden en Azure incluye troubleshooting de maquinas de Linux.
#29 Que yo sepa Linux for Windows es algo que no viene instalado por defecto.
#29 el windows for linux que dices no viene instalado por defecto.

Las máquinas azure funcionan sobre windows, no sobre una versión especial de linux .
#5 Y todos los teléfonos que no sean IPhones llevan Linux de kernel sobre el que funciona distintas versiones de Android. source.android.com/docs/core/architecture/kernel
No puede ser, en menéame dicen que Linux es inmune a los virus.
#18 Porque no es un virus. A ver si aprendemos a leer.
#19 "no son zombies, son infectados" :troll:
#19 Da igual que no lo sea. Un virus infecta formatos ejecutables o, siendo algo mas laxos, cualquier fichero cuyo formato se pueda abusar para que software que trabaje con dicho formato y tenga una vulnerabilidad ejecute codigo empotrado en dicho abuso del fichero...

Y con tener privilegios, que cualquier vulnerabilidad de estas te da e incluso a veces no necesitas ni tanto, puedes infectar ficheros ELF ( ejecutables o librerias de Linux y otros ) de forma analoga a lo que infectas ficheros…   » ver todo el comentario
#18 ¿El de la gripe?.

Espero que mi Linux Mint esté a salvo, tengo mascarillas de la última pandemia, al pobrecito le protegeré de los malvados virus.
#18 Apache HQ no es Linux. Y la ignorancia del usuario afecta a todos los sistemas
#18 A los de Windows, que son también los más comunes

Pero vamos, hay virus hasta en MacOS
La cinta de Moebius.
Un linux virtualizado en WSL, dentro de un Hyper-V virtualizado en un Server Windows, dentro de Azure, virtualizado en un linux...
Me lo apunto para revisión. Gracias #0
El año de los antivirus en Linux. :-D
no es linux sino gnu/linux :troll:
#25 Stallman recomienda llamarlo "Sistema operativo Ñu con Linux como núcleo". {0x1f608}
¿Hay distribuciones específicas afectadas o que estén a salvo?
Se usa mucho rocketmq?
#31 Se usa en China. Desconozco si es lo que usa aliexpress o alibaba, pero esto podria explicar el porque he tenido que cambiar la contraseña de aliexpress 4 veces en los últimos 5 años.
#31 Pues no, y en un entorno de escritorio aún menos, por no decir nada.
Bueno, esto no debería afectar a usuarios finales. Entiendo que la idea es infectar VM o directamente pods en kubernetes. Eso junto a un buen ebpf te saca al último byte de información
Pues mi cuñado, que se quedó en el Windows 98, dice que en linux no hay virus
Lo más importante sobre el tema y el artículo no dice nada:
Vectores de infección
1. Explotación de configuraciones incorrectas: Perfctl aprovecha más de 20,000 configuraciones incorrectas comunes en sistemas Linux para infectarlos.
2. Vulnerabilidades de software: El malware explota una vulnerabilidad crítica (CVE-2023-33426) en Apache RocketMQ, una plataforma de mensajería y streaming ampliamente utilizada. Esta vulnerabilidad tiene una puntuación de gravedad de 10/10.
3. Contraseñas débiles: Aunque no se menciona explícitamente, es probable que el malware también aproveche contraseñas débiles o predeterminadas como parte de las configuraciones incorrectas que explota.
Por eso hace falta GUIX:

guix.gnu.org/

Deploys reproducibles y rollbacks desde Grub.
Yo por eso uso Windows :troll:
Ahora sí que Linux está a la altura de Windows
:clap:
#26 Pues no lo uses, que es lo peor que hay. Y cuéntaselo a todos tus amigos.
#33 ahora que al fin está al mismo nivel sería absurdo no probarlo :-D
Use linux y ubuntu por muchos meses, creyendo que en realidad me facilitaria el trabajo y las tares, con mucha ingenuidad creía que algún día superaría las evidentes carecencias de ese sistema operativo, después de vivir en el auto-engaño  todos los días, decidí regresar a windows y os, que los programadores se encarguen de las mejoras no tengo que padecer nada de eso, la vida es muy corta para ocuparme de querer hacer lo mismo en esos sistemas operativos utilizando el código del pinguino. Qué le den. 
comentarios cerrados

menéame