Menos de un mes después desde que los medios se hiciesen eco de la aparición de un ransomware para Linux -capaz de infiltrarse en las páginas a través de las vulnerabilidades de sus plugins y cifrar algunos archivos de desarrollo web que utilizasen determinadas extensiones-; otro malware vuele a colarse en los sistemas operativos basados en él.
Se trata de Keboobe ( Linux.Rekoobe 0.1), un troyano sencillo pero “molesto” . Como el anterior, fue descubierto por la firma rusa de antivirus Dr. Web que, a pesar de conocer su existencia desde octubre, ignoraban hasta ahora cuál era su comportamiento.
Cómo actúa Keboobe
De esta manera y a pesar de la sencillez referida, resulta muy difícil de detectar, pues se sirve de un archivo de configuración cifrado (con el algoritmo XOR) para pasar inadvertido. Además, puede ocultar la ubicación principal del servidor principal y permanecer en el anonimato mediante un proxy.
Su inofensiva apariencia, así, le permite evitar la detección del sistema de seguridad. De hecho, Dr. Web indica que la mayoría de los antivirus del mercado son incapaces de identificarlo; en definitiva, su punto fuerte. Pero ¿cómo actúa exactamente?
En concreto, el troyano permite a los atacantes colarse en el equipo de la víctima y subir archivos locales al servidor, descargar los datos del mismo, y ejecutar determinados comandos de manera local. Unas prácticas que, si bien algunos expertos no se han tomado demasiado en serio, otros afirman que cabe la posibilidad de que se trate de los primeros pinitos (una fase alfa) de un malware más potente, a punto de lanzarse .
Por otra parte y aunque inicialmente solo afectaba a arquitecturas SPARC, sus desarrolladores se encargaron de crear una versión mejorada capaz de ejecutarse en máquinas de 32 y 64-bits, y que puede infectar a PCs Linux y a otros servidores que operen con chips de Intel. Los analistas también apuntan que podría afectar a otros sistemas operativos como Android, Mac OS X y Windows.
Al margen de lo dicho, no se trata del primer problema de este tipo, sino que un año atrás, fue destapado uno de mayor envergadura, cuya potencia y sigilo lo convertían en el perfecto aliado del espionaje gubernamental.
Vía | Hackread
Imagen | Flickr y doctorserone
En Genbeta | Descubierto un potente y sigiloso troyano en Linux destinado al espionaje gubernamental
Ver todos los comentarios en https://www.genbeta.com
VER 29 Comentarios