SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/nuevo-troyano-que-afecta-los-sistemas-operativos-basados-en-linux/
TAGS: Linux, Rekoobe, troyano, XOR
Los usuarios de Linux tendrán que estar atentos para no llevarse una desagradable sorpresa esta Navidad con un nuevo troyano descubierto por Dr. Web, un desarrollador de antivirus ruso. El nuevo troyano se conoce como Rekoobe (Linux.Rekoobe 0.1). Los investigadores de seguridad observaron el troyano por primera vez en octubre de este año, pero tardaron un tiempo en descifrar su comportamiento y actividad.
Rekoobe puede infectar tanto máquinas de 32-bit como máquinas de 64-bit. Aunque la primera versión del troyano detectada solo afectaba a arquitecturas SPARC bajo Linux. Pero no tardaron mucho tiempo en crear una versión que afectaba a arquitecturas x86-32 y x86-64, por lo que ahora también afecta al PC y tantas otras máquinas como servidores que funcionan con chips de esta familia.
El troyano es muy simple, pero viene protegido contra ingeniería inversa. Usa un fichero de configuración cifrado bajo algoritmo XOR para mantener las miradas indiscretas fuera, además se puede conectar con un servidor proxy para ocultar la ubicación principal del servidor maestro. Aunque el troyano no puede hacer mucho, sí que puede hacer lo suficiente para “fastidiar”.
Si el atacante lo desea, puede usar este troyano para descargar datos del servidor al equipo víctima, subir archivos locales del equipo infectado al servidor, y ejecutar comandos de manera local en el equipo víctima. Esto hace que algunos lo denominen inofensivo, pero otros piensan que es una gran amenaza. Además el desarrollador o desarrolladores de Rekoobe ha puesto mucho trabajo en que no sea fácilmente comprometido y posiblemente sea solo un alfa de la futura versión final que vendrá…
Fuente:http://www.linuxadictos.com/
Noticias de seguridad informática
No comments:
Post a Comment