Águeda A.Llorca
Menos de un mes después desde que los medios se hiciesen eco de la aparición de un ransomware para Linux -capaz de infiltrarse en las páginas a través de las vulnerabilidades de sus plugins y cifrar algunos archivos de desarrollo web que utilizasen determinadas extensiones-; otro malware vuele a colarse en los sistemas operativos basados en él.
Se trata de Keboobe ( Linux.Rekoobe 0.1), un troyano sencillo pero “molesto” . Como el anterior, fue descubierto por la firma rusa de antivirus Dr. Web que, a pesar de conocer su existencia desde octubre, ignoraban hasta ahora cuál era su comportamiento.
Cómo actúa Keboobe
De esta manera y a pesar de la sencillez referida, resulta muy difícil de detectar, pues se sirve de un archivo de configuración cifrado (con el algoritmo XOR) para pasar inadvertido. Además, puede ocultar la ubicación principal del servidor principal y permanecer en el anonimato mediante un proxy.
Su inofensiva apariencia, así, le permite evitar la detección del sistema de seguridad. De hecho, Dr. Web indica que la mayoría de los antivirus del mercado son incapaces de identificarlo; en definitiva, su punto fuerte. Pero ¿cómo actúa exactamente?
En concreto, el troyano permite a los atacantes colarse en el equipo de la víctima y subir archivos locales al servidor, descargar los datos del mismo, y ejecutar determinados comandos de manera local. Unas prácticas que, si bien algunos expertos no se han tomado demasiado en serio, otros afirman que cabe la posibilidad de que se trate de los primeros pinitos (una fase alfa) de un malware más potente, a punto de lanzarse .
Por otra parte y aunque inicialmente solo afectaba a arquitecturas SPARC, sus desarrolladores se encargaron de crear una versión mejorada capaz de ejecutarse en máquinas de 32 y 64-bits, y que puede infectar a PCs Linux y a otros servidores que operen con chips de Intel. Los analistas también apuntan que podría afectar a otros sistemas operativos como Android, Mac OS X y Windows.
Al margen de lo dicho, no se trata del primer problema de este tipo, sino que un año atrás, fue destapado uno de mayor envergadura, cuya potencia y sigilo lo convertían en el perfecto aliado del espionaje gubernamental.
Vía | Hackread
Imagen | Flickr y doctorserone
En Genbeta | Descubierto un potente y sigiloso troyano en Linux destinado al espionaje gubernamental
Ver 29 comentarios
29 comentarios
Usuario desactivado
Pues nada, ya sabeis, no useis la cuenta administrador/root para tareas diarias (y menos para comprar online), limpiad el navegador (cache, historial, cookies, etc) y tened los datos delicados en una particion independiente del SO (en Linux la podeis proteger un poco desmontandola mientas no la useis) o en un dispositivo externo.
Igualmente, estas cosas no suelen infectar tu equipo por que si. Usar la lógica y sentido comun usando tu equipo informatico suele ser el mejor "antivirus" que puedas tener.
jayjayjay_92
Bastante pobre el artículo.
Un troyano que permite subir y descargar archivos y ejecutar comandos? Pues parece bastante básico. Hacer un cifrado de XOR? Pues es es bastante básico.
Cómo se infecta? Se ejecuta en userspace o en modo kernel? Sin los últimos datos *NO* es noticia. Un agente de puppet hace exactamente eso y a nadie le parece tecnología sorprendente.
f_moreno
Un troyano puede hacer virguerías en cualquier sistema operativo y no es noticia.
No critico a la editora, ya que la fuente de la que traduce tiene la misma carencia de detalles.
Pd. Este tipo de notas solo sirve de consuelo para los windows-fans, que ya se han hecho notar en los comentarios.
kj_
Sinceramente entro con emoción a leer este tipo de artículo y siempre me encuentro con el problema de que son muy vagos con las partes más importantes (el método de infección) o de plano omiten dichas partes :/.
kj
molleradura
El artículo despista más que informa.
zzoompy
No quiero meter baza, pero no veo a los 20ytantos usuarios que escriben en todas las noticias de Windows la frase "Yo estoy con Linux y 0 problemas con virus". Podían molestarse a explicar todos los detalles sobre estos troyanos en estas noticias para ayudarnos a no tener estos problemas, en lugar de ir por todas las noticias sobre windows a trollear, convirtiendo esas noticias en un campo de batalla.
Aquí no aparece ni uno, ni tampoco nadie de Windows viene a trollear en las noticias sobre Linux (A menos que mi comentario se considere trolleo, pero lo mío no es una crítica al sistema operativo, ni si uno es mejor que otro ni nada por el estilo)
tienes_razon
"Linux no tiene virus", hasta que empieza a ser usado en masa.
antonioeleeme
Virus/troyanos para Linux. Eso me alegra, en parte, por que eso quiere decir que el sistema es cada vez más popular.