Un troyano para Linux toma el control del ordenador

 Virus que ataca al sistema operativo Linux

Investigadores de Dr Web, una empresa de seguridad rusa especializada en malware, han identificado un nuevo troyano que ataca a los dispositivos Linux. Este mismo equipo técnico descubrió la semana pasada el virus Ekocms, un software de características similares que realiza capturas de pantalla y graba audio del equipo infectado para recabar información con la que extorsionar a la víctima.

Según los investigadores, Linux.BackDoor.Xunpes es un sofisticado spyware que funciona en dos fases. Una primera parte del programa está escrito en Free Pascal y se encarga de infectar los ordenadores y descargar el segundo componente, el considerado como cuerpo principal del troyano.

Esta fase inicial del virus es bastante común y se utiliza en otras familias de malware. Sin embargo, en la segunda fase, este programa codificado en C interviene en un gran número de comandos a pesar del reducido tamaño del archivo. Los delincuentes que controlan BackDoor.Xunpes pueden ejecutar más de cuarenta tipos diferentes de órdenes en el ordenador.

¿Qué es el ransomware y como evitarlo?

Estos cibercriminales pueden acceder al equipo de la víctima a través de una puerta trasera que permanece oculta. Todos los comandos se envían a través de un servidor C&C (comando y control). Después del análisis, los expertos de Dr Web señalaron algunas de las funciones de este virus para Linux: descargar archivos, copiar archivos, cambiar el nombre de archivos, eliminar archivos, crear carpetas, simular pulsaciones de teclado…

Virus para Linux ransomware

BackDoor.Xunpes, como Ekocms, también puede tomar capturas de pantalla y subir las imágenes a un servidor externo. Los especialistas han clasificado este malware como una amenaza simple pero eficiente. Actualmente, el ransomware Linux.Encoder y el troyano Linux.Reboobe también representan un peligro para los usuarios del sistema Linux. Afortunadamente, los investigadores de Bitdefender han logrado hacer frente a Encoder y se espera que pronto lo neutralicen.

Los mejores antivirus para PC de 2015

Con esta serie de sucesos se confirma que Linux no es una excepción en el mundo del malware y que los usuarios tienen que enfrentarse con esta compleja realidad. En realidad, este sistema operativo nunca fue invulnerable, pero este mito perduró durante varios años. Ahora, debido a su creciente popularidad, se espera que los cibercriminales concentren parte de sus energías en atacar en el entorno Linux. 

[Fuente:techworm]