Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

Sección: Prensa / Medios comunicación

Título: [Nodo50] ataque contra el servidor web de Nodo50

Texto del artículo:

Hola, durante los días 27 a 30 de enero hemos tenido problemas con el servidor web. Un ataque distribuido de denegación de servicio y nuestros esfuerzos por contrarrestarlo provocaron que hubiera cortes intermitentes en el servicio web, de forma que en determinados momentos no era posible visitar las páginas webs alojadas en Nodo50. No se vieron afectadas por esta incidencia ni los servicios de correo (incluido el correo por web), ni las listas de correo.

El origen del ataque es el virus Worm.W32/Imav@IM que comenzó a propagarse el jueves 26 de enero. Cuando este virus infecta un ordenador con Windows realiza una serie de tareas, una de ellas es la descarga de un archivo llamado ddd.jpg que no es una imagen como parece, sino un programa que utiliza el virus para propagarse.

El virus incluye una larga lista de sitios web, de URLs, desde donde descargar el archivo ddd.jpg, y en esa lista los creadores del virus incluyeron una web alojada en Nodo50. El archivo ddd.jpg jamás ha estado disponible en esa web ni en ninguna otra alojada en Nodo50, así que desconocemos la razón por la que esa URL fue considerada por los creadores del virus como un posible sitio de descarga.

Al ir propagándose la infección cada vez eran mas los ordenadores infectados que le hacía peticiones de descarga de ese archivo a nuestro servidor web, lo que acabó provocando su saturación, incapaz de atender esa avalancha de peticiones sumadas a las visitas normales de cada día. A pesar de que el archivo no estuviera disponible cada petición supone un cierto trabajo para el servidor.

Hemos detectado 264.774 direcciones IP que nos han pedido el archivo ddd.jpg, lo que correspondería como mínimo a igual número de ordenadores infectados, pero podría ser más ya que detrás de una dirección IP puede haber más de un ordenador. En total nos han pedido 2.393.924 veces el archivo. En determinados momentos, nuestro servidor web recibió hasta 110 peticiones por segundo del virus, que se sumaban a las 60 peticiones por segundo de media del funcionamiento normal de todas las webs que alojamos. Es decir, un aumento casi del 300 %.

Hemos bloqueado muchas de las IPs infectadas en nuestro cortafuegos, pero es imposible bloquearlas todas, ya que eso provocaría una degradación importante del rendimiento de la red. También hemos preparado una versión propia del archivo ddd.jpg para que cuando sea descargado y ejecutado por el virus, aparezca un mensaje informando que ese ordenador está infectado.

Desde el lunes 30 por la noche el funcionamiento del servidor web ha vuelto a la normalidad salvo para la web que se incluía en la lista de descargas del virus, que hemos tenido que desactivar para proteger al resto de webs que alojamos. Estamos ahora estudiando la forma en que podemos hacer que esa web vuelva a funcionar.

Podéis leer mas sobre el funcionamiento del virus Worm.W32/Imav@IM en http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5705

Las mismas técnicas que utiliza este virus son utilizadas por programas conocidos como "malware", que son utilizados para infectar ordenadores y luego utilizarlos para enviar spam o para realizar ataques sin conocimiento del responsable del equipo. Es lo que se conoce como ordenadores zombies. Por eso es tan importante que las personas que utilizan Windows se preocupen de la seguridad de sus equipos, ya que no sólo pueden poner en riesgo sus propios datos, sino que también pueden servir, sin saberlo, de plataforma para atacar a otros.

Mas información sobre ordenadores zombies
http://es.wikipedia.org/wiki/Botnet
http://www.hispasec.com/unaaldia/2647


un saludo de la Asamblea de Nodo50

Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 04/02/2006 - Modificar

Comparte el artículo en las REDES SOCIALES: delicious Delicious | meneame Meneame | facebook Facebook | twitter TWITTER | Technorati | barrapuntoBarrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 637 veces desde 20/01/2008

Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org 
Actualizado a 24/03/24
Los comentarios y colaboraciones son bienvenidos
(comunistas_ARROBA_profesionalespcm_PUNTO_org): Carta a comunistas_ARROBA_profesionalespcm_PUNTO_org
Envíanos tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE EL PARTIDO COMUNISTA DE MADRID - PCE
!

BÚSQUEDAS en este sitio web
AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAgregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML  AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content Feeds

IMPRIMIR Imprimir ESTA PAGINA (sólo si es imprescindible)  

Secciones: 
    [11-M Terror y Manipulación]  [15M, SUMAR, mareas, unidad popular, PAH]  [Acta Moderna]  [África]  [Anarquismo]  [Antiglobalización]  [Antivirus, Seguridad Informática]  [Archivo Sonoro, música y vídeo]  [Argentina]  [Bibliografía/Citas]  [Brasil]  [CC.OO.]  [CGT]  [Chile]  [China, R.P.]  [Ciencia]  [Cine]  [Colombia]  [Congresos]  [Contactos]  [Convenios Colectivos]  [Convocatorias]  [Convocatorias defensa FERROCARRIL]  [Correo recibido]  [CORRUPCIÓN, puertas giratorias,impuestos, transparencia]  [Cuba Socialista]  [Documentos militante IU/ PCE]  [Documentos, opinión, debate]  [Ecologismo, Movilidad y Soberanía Alimentaria]  [Economía]  [El Problema Español]  [Empleo (ofertas)]  [Enlaces]  [Esperanto]  [Estados Unidos de América]  [Europa]  [FIRMAS DE APOYO A MANIFIESTOS]  [Formación / Educación]  [Foro/Lista de Correo]  [Fotografías]  [Huelga General]  [Humor]  [Infancia / Juventud]  [Legislación]  [Literatura y otras Artes]  [Marxismo]  [Memoria Histórica]  [México]  [Movimiento Obrero/Mundo del Trabajo]  [Mujer / Feminismo]  [Mundo Insurgente]  [No Fumar /Derecho Fumadores Pasivos]  [Organigrama]  [Palestina]  [Plan de Trabajo]  [Prensa / Medios comunicación]  [Profesionales y Comunistas]  [República Española, La Tercera y Socialista]  [Resoluciones]  [Rusia, URSS, Centenario Revolución Soviética]  [Sáhara Occidental]  [Salud]  [Sexualidad y mundo gay]  [SIDA]  [Software y Conocimiento Libre]  [Venezuela Bolivariana]  [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org

Volver a la página de inicio
Código QR para dispositivos móviles:


Novedades

     ¡ PINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADESPINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES

MANIFIESTO DEL PROYECTO SUMAR:

Página principal de www.profesionalespcm.orgINCLUYE EL BANNER EN TU SITIO WEB   PCE
Recomendado reproducir material citando su procedencia. Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA. Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos, Siempre publicamos  la fuente cuando es conocida



Blog de debate NEURONASROJAS.profesionalespcm.org

Muro en Facebook NEURONASROJAS de profesionalespcm.org


Canal en YouTube de profesionalespcm.org

Sitio desnuclearizado, camapaña de Ecologistas en Acción
Sitio desnuclearizado, campaña de Ecologistas en Acción


NO PAGUES LA CRISIS

NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA


NO AL CANON DE CDs DE LA SGAE
NO A LAS PATENTES DE SOFTWARE

No acepto ser fumador pasivoEl humo ambiental del tabaco mata. No fumes en lugares comunes
GRACIAS POR NO FUMAR EN LUGARES COMUNES
EL COCHE DEVORA A TU CUIDAD, TU PLANETA Y TUS AMIGOS, APARCA EL COCHE PARA SIEMPREAPÁRCALO PARA SIEMPRE