12 jun 2017

SambaCry: sistema Linux infectados

La vulnerabilidad CVE-2017-7494 descubierta recientemente en Samba, bautizada SambaCry o EternalRed, está siendo utilizada para propagar malware en Linux.

Siguiendo el ejemplo del malware Adylkuzz, que utiliza la vulnerabilidad de Samba en Windows, para minar Monero, ahora investigadores han detectado malware que se está aprovechando de la vulnerabilidad de Samba en Linux para infectar este sistema operativo con software de minería de otras criptomonedas.
Según Rapid7 hay al menos 104.000 equipos expuestos que pueden ser vulnerables a SambaCry y, si bien no se sabe con exactitud el número de usuarios atacados, los delincuentes ya han obtenido al menos 98 XMR (Monero) que viene siendo aproximadamente unos U$S5.500 al cambio actual. Los analistas comentan que los delincuentes obtienen al menos 5 XMR al día.

Además, ha aparecido otro malware para Raspberry que infecta usuarios que no han cambiado la contraseña por defecto de sus dispositivos y que no han instalado la actualización correspondiente.

Esta vulnerabilidad de Samba ha sido ya corregida en las versiones 4.6.4/4.5.10/4.4.14 por lo que se sugiere actualizar a la brevedad.

Fuente: Profesional Review
a las

2 comentarios:

  1. Anónimo13 de junio de 2017 a las 4:15 p.m.

    Hola, Actualice mi Samba a 4.4.4, en esta versión ya está corregido?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!