Nuevo troyano que afecta a los sistemas operativos basados en Linux

 

Troyano Linux

Los usuarios de Linux tendrán que estar atentos para no llevarse una desagradable sorpresa esta Navidad con un nuevo troyano descubierto por Dr. Web, un desarrollador de antivirus ruso. El nuevo troyano se conoce como Rekoobe (Linux.Rekoobe 0.1). Los investigadores de seguridad observaron el troyano por primera vez en octubre de este año, pero tardaron un tiempo en descifrar su comportamiento y actividad.

Rekoobe puede infectar tanto máquinas de 32-bit como máquinas de 64-bit. Aunque la primera versión del troyano detectada solo afectaba a arquitecturas SPARC bajo Linux. Pero no tardaron mucho tiempo en crear una versión que afectaba a arquitecturas x86-32 y x86-64, por lo que ahora también afecta al PC y tantas otras máquinas como servidores que funcionan con chips de esta familia.

El troyano es muy simple, pero viene protegido contra ingeniería inversa. Usa un fichero de configuración cifrado bajo algoritmo XOR para mantener las miradas indiscretas fuera, además se puede conectar con un servidor proxy para ocultar la ubicación principal del servidor maestro. Aunque el troyano no puede hacer mucho, sí que puede hacer lo suficiente para “fastidiar”.

Si el atacante lo desea, puede usar este troyano para descargar datos del servidor al equipo víctima, subir archivos locales del equipo infectado al servidor, y ejecutar comandos de manera local en el equipo víctima. Esto hace que algunos lo denominen inofensivo, pero otros piensan que es una gran amenaza. Además el desarrollador o desarrolladores de Rekoobe ha puesto mucho trabajo en que no sea fácilmente comprometido y posiblemente sea solo un alfa de la futura versión final que vendrá…


Categorías

GNU / Linux, Noticias
Etiquetas ,

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

6 comentarios

  1.   Shupacabras dijo

    alguna información mas como detectarlo? es un ejecutable como muchos virus en windows y se puede ver desde el administrador de aplicaciones? algun link para interiorizarce en el tema?

  2.   Eduardo dijo

    Que absurdo!!! Drweb !!! si seguro campeón , instalá el antivirus de ellos (pago) como superusuario y vas a ver como el troyano si que funciona . jajaja

    Y para peor están publicando por todos lados , usando linuxadictos como referencia .

  3.   Manuel dijo

    Hola.
    Y como se contamina la computadora con Linux.
    Desde el navegador web?
    O viene en algún archivo de instalación desde un repositorio oficial de la distribución.
    Creo que necesita permisos para ejecutarse y así tener control para mandar la información que buscan.
    No entiendo como se infiltra este troyano en los servidores o pcs.
    Saludos!!!

  4.   pepe dijo

    totalmente deacuerdo contigo.

  5. tonto el virus no se podrA autoejecutAR COMO EL FEO DEL WINDOWS, ademAS LINUX ES PODER OTRa cosA ES UE LOS antivirus mANIPULan A Las personAS Haciendoles creer ue es bueno

Escribe un comentario