Xunpes: otro troyano que afecta a sistemas basados en Linux

Troyano Linux

Últimamente damos muchas noticias referente al malware que está surgiendo para sistemas operativos con kernel Linux, pero hay que insistir que son las excepciones que confirman la regla. Linux es muy seguro y cuando surgen este tipo de problemas suenan mucho, pero nada comparable con las ingentes cantidades de malware existente para otros sistemas operativos como Windows, así que no hay que alarmarse, solo actuar con precaución.

El hecho es que cuando se sabe de algún malware para Linux es noticia, eso es por la rareza. En cambio, volviendo al sistema operativo de Microsoft, la cantidad de este tipo de software malicioso es tan alta que es imposible cuantificar o dar noticias cada vez que se detecta alguno. Pues bien, ahora la nueva amenaza se llama Xunpes y es un troyano que puede infectar distros Linux y que actúa como una backdoor o puerta trasera para que terceros tengan acceso a tu equipo sin permiso.

Hace poco informamos de Ekocms, que realizaba capturas de pantalla y audio en tu equipo cuando tu Linux estaba infectado. Ahora le toca el turno a Xunpes. El nuevo toryano ha sido detectado por expertos en seguridad y lo han bautizado con este nombre, además han visto que actúa como una puerta trasera. Y curiosamente, el mismo descubridor de Ekocms ha sido el que ha sabido de Xunpes, hablamos de Dr. Web.

Según la compañía rusa de seguridad Dr. Web, Xunpes consta de dos módulos, uno escrito en Pascal que se encarga de descargar el troyano en el equipo y otro escrito en C que es el propio troyano en sí y que actúa como puerta trasera. Aunque es muy simple, el atacante podría ejecutar comandos (un total de 40 acciones, como eliminar ficheros o directorios, crear nuevos, hacer capturas de pantalla, usar un keylogger, abrir o cerrar sockets, y otros comandos de Bash) remotamente para manipular tu sistema. La forma de infectar es mediante un camuflado de este malware en una app que sirve para realizar pagos por Bitcoin. Así que si no has instalado este tipo de software, no tienes que preocuparte.

¿Qué podemos hacer? Bueno, el error número 1 es pensar que Linux o cualquier UNIX son 100% seguros, esto no es cierto aunque la seguridad sea buena. Toma algunas medidas como:

  1. Pon contraseñas seguras
  2. Usa el sentido común
  3. No dejes configuraciones por defecto, sobre todo si usas Samba o NFS, etc.
  4. Usa algún anti-rootkit
  5. Instala un antivirus hay muchos para Linux: ClamAV, Avast!, ESET NOD32, AVG, Avira Antivir, BitDefender, F-PROFT, Kaspersky, Sophos, etc.
  6. Haz copias de seguridad periódicas, con un backup no tendrás que ceder al chantaje de los ransomware y tendrás tus datos a salvo. Y métodos anti-exploit…
  7. Configura un Firewall, UTM,… Usa AppArmor, Iptables, Squid, …
  8. Mantén el software actualizado.

Categorías

GNU / Linux, Noticias

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

4 comentarios

  1.   Marzen dijo

    And the winner iiiiiiisssssssss ….. Dr. Weeeeeeeeebbbbbb ¡¡¡ . Modos de infección, permisos necesarios para que el malware se ejecute, etc… Nada, ni mu. No sea que los usuarios se den cuenta que es una tomadura de pelo para vender un antivirus malo de solemnidad.

  2.   Rubén dijo

    A mi lo único que me da miedo es el tema de las compras online. Clam lo tengo pero nunca encuentra nada. Anti-rootkit usé una vez pero luego salen positivos y resulta que son falsos positivos.

    Uso Linux Mint y la verdad es que me mosquea que se actualiza muchísimo menos que Xubuntu cuando lo utilizaba, supongo que las actualizaciones de seguridad si que las mandará Linux Mint ¿no? Me refiero a los parches que mandan cuando sale alguna noticia como esta.

  3.   federico dijo

    Chkrootkit sí te da falsos positivos, algunos de vieja data (traducción: nunca arreglaron el problema). Recomiendo Rkhunter y chequear la red de vez en cuando con Wireshark y nmap/zenmap. Gufw como firewall está muy bien y es sencillo de utilizar para el que no sabe de informática. Bah es mi opinión. Me encanta el site, saludos.

    pd: hasta donde tengo entendido los antivirus en linux buscan en realidad software malicioso de Windows, o sea: no tendría mucho sentido instalar uno si usamos exclusivamente linux y windows por ejemplo en una máquina virtual :D

  4.   Richie dijo

    No hay antivirus para linux, corren en linux pero scanean documentos y archivos de windows …
    orientados para cuando linux hace de fileserver …

Escribe un comentario