Los usuarios de Linux son amenazados por un nuevo troyano denominado Rekoobe
Los usuarios de Linux son amenazados por un nuevo troyano denominado Rekoobe

Si alguna vez leíste por aquí que los sistemas basados en Linux estaban exentos de ataques, lamento informarte que en la actualidad esto ha cambiado. Ahora mismo existe un catálogo muy extenso de amenazas informáticas que van dirigidas a los usuarios de las distribuciones basadas en el kernel de Linux, aunque en menor medida que en Windows.

Linux.Rekoobe.1 es un troyano que fue examinado por los expertos en seguridad de Doctor Web, quienes encontraron que es capaz de descargar archivos del Centro de Control del usuario infectado y subir otros de la misma forma con tan solo un comando de los cibercriminales. Pero no sólo eso, este código malicioso también es capaz de comunicarse con el interpretador de comandos del dispositivo infectado.

Dirigido a PCs de 32 y 64 bits

La primera versión del virus Linux.Rekoobe.1 estaba enfocada a infectar equipos con arquitectura SPARC, pero después los creadores decidieron hacerlo compatible con PCs de Linux con chips Intel, dando como resultado final dos versiones, de 32 y 64 bits.

El código de Linux.Rekoobe.1 crea un archivo de configuración encriptado, que cuando es leído, el troyano se comunica con su servidor C&C para enviar comandos, a veces a través de un proxy para ocultar la ubicación de su servidor maestro, y después comienza a enviar datos separados en bloques, cada uno encriptado y con firma propia.

Para verificar los datos encriptados del servidor de control, Linux.Rekoobe.1 usa un procedimiento complicado. El código malicioso sólo puede ejecutar tres comandos: descargar o subir archivos, enviar comandos al interpretador y transmitir la salida a un servidor remoto, donde seguramente los atacantes interactúan remotamente con el dispositivo comprometido.

Las firmas de Linux.Rekoobe.1 ya han sido añadidas a la base de datos de Doctor Web, por lo, todos los usuarios que hacen uso de esta solución de seguridad ya están protegidos ante cualquier amenaza de este troyano.

Como ya lo dicen los expertos en seguridad de Dr. Web, este troyano apenas se encuentra en la fase alfa de su desarrollo, de modo que cuando alcance ya la madurez posiblemente será un malware mucho más poderoso que ahora.

No hay comentarios

Dejar una respuesta