EDICIóN GENERAL
140 meneos
3012 clics
Sathurbot, una puerta trasera distribuida a través de sitios WordPress

Sathurbot, una puerta trasera distribuida a través de sitios WordPress

Expertos en seguridad detectan que las cuentas de los principales CMS están sufriendo ataques de fuerza bruta para distribuir el malware Sathurbot...

etiquetas: tecnología , informática , seguridad
Había leído Shurbot... :shit:
#1 Somos dos :shit:
#2 Ya somos tres. :shit: Lo triste es que era plausible.
Vaya noticia más mala. No se entiende nada. Es un virus que te descargas, muy bien, pero ¿que tiene que ver ahí los CMS tipo Wordpress? ¿El virus te roba las claves si accedes via web a la administración de tu web wordpress, si la tienes? O qué leñes tiene que ver wordpress ahí?
#3 Por lo que he entendido leyendo la noticia, afecta a todo tipo de CMS's. Imagino que al ser WordPress el más popular pretenden captar algunos clicks con ese titular.
A ver, lo explico yo que en el artículo no explican una mierda.

Es un virus como (casi) cualquier otro, es más, su ejecución es manual.

1- Buscas un torrent para una película.
2- Encuentras un sitio a través de un buscador donde tienen la película, descargas el torrent y tiene buena cantidad de Seeds (personas compartiendo la película, esto hace que confíes en que la descarga es buena)
3- El paquete descargado contiene un .exe con unos "codecs" que es el virus en si.
4- Al instalar…   » ver todo el comentario
#6 "4- Al ser gilipollas e instalar esos "codecs/virus" en tu ordenador [...]"

FTFY
Porque vamos, anda que no es vieja esa forma de infección, pedirle a alguien que por favor ejecute el virus :roll:
#16 has abierto alguna vez un excel o un PDF? Ahí también van virus, no solo en los .exe
#20 Sí, cada dos por tres: los xls con OpenOffice, y los PDF con Foxit. El que me cuele un virus por ahí, va a tener que ser un genio de la ostia :-*
#23 Me alegro, me referia a que los virus ya no vienen en .exe y cuando estás infectado la pantalla se pone azul y te dice "HOLA, SOY UN VIRUS".

Hay mucha gente que cree que es así.
#6 vamos, una botnet de toda la vida. Tiene algo de especial o voto sensacionalista?
#19 Lo que tiene de "especial" es el método de propagación y que no es de bot a bot, si no que busca usuarios infectados que hayan accedido a paneles de control de CMS para modificar luego esos CMS y seguir publicándose y propagándose.

Pero si, una botnet.
no entiendo como un artículo tan malo puede llegar a portada... aquí falla algo...
#7 Lógica meneante, se vota y se comenta sin leerse la noticia o artículo...
Canción "palomitas de maíz" con la letra de "Saturnino nino ní"
Paren las rotativas: abres un ejecutable bajado de por ahí y resulta que es un virus.
A los que pulsan en los exe's contenidos en ficheros multimedia les está bien empleado por palurdos. Y sí, poner en marcha un ejecutable cuando lo que has solicitado es un fichero no ejecutable es de palurdos.
#10 Calificar a las personas sin conocimientos informáticos como palurdos me hace pensar que el palurdo eres tú.
#13 Eso no es un conocimiento informático, se llama sentido común. Si trabajando en las oficinas del PP (por ejemplo) recibes una pequeña pero pesada caja bien embalada, a la atencion de Rajoy y que hace ¡Tic!¡Tac! según tú hay que tener conocimientos policiales, químicos y electrónicos para decidir que mejor el paquete lo abra otro en tu hora del desayuno en el bar que está a 100 metros.
#14 #13 Mis padres tienen 75 años y nunca han tocado un ordenador.

Hace unos tres años les monté un par de equipos con Ubuntu para que pudieran navegar por Internet y familiarizarse con un ordenador. A mis padres no les expliques lo que es un virus, un pop-up, un link malicioso o un troyano.
Ellos manejan su ordenador como un electrodoméstico más.

Mi madre es licenciada en medicina y habla tres idiomas. Así que "palurda" no es.

Simplemente hay gente que por su edad no se ha empapado de los necesarios conocimientos informáticos que requieren no caer en las trampas que Internet nos ofrece.
#13 Claro hombre, y luego va a resultar que poner los dedos en la puerta y cerrarla de golpe es "falta de conocimientos de ingeniería", cómo no... ¬¬
A todos los que esto de la informática les viene un poco grande.. NO AMIGOS no hace falta descargarse ningún CODEC, ni ningún INSTALADOR ni nada para bajarse algo por torrent, ni siquiera hace falta descargarse el torrent, buscar enlaces magnet y un buen programa para descargar torrents, por ejemplo utorrent version 2.2.1 (Huye de las versiones modernas) :

www.oldversion.com/windows/utorrent-2-2-1-25302

O qbittorrent:

www.qbittorrent.org/
#12 Los codecs no serían para bajar nada... si no para ver el vídeo que ya has bajado (por torrent, magnet, e2dk, DD, etc.), obviamente esto se debe evitar y en el caso de necesitar codecs siempre descargarlos de páginas oficiales, o mejor, usar reproductores tipo VLC que no necesitan instalaciones de codecs de terceros (estos también solo descargados de páginas de confianza).

El problema es que el usuario medio (consumidor de contenidos) no se molesta en buscar en Internet, ni sabe distinguir cuáles son las páginas oficiales o de confianza, ni tampoco sabe quitar la "paja" de los resultados de los buscadores, solo quieren hacer doble click y listo (son igual de zombies como sus PCs terminan siendo).

menéame