Un troyano para Linux toma el control del ordenador
Juan Carballo
Investigadores de Dr Web, una empresa de seguridad rusa especializada en malware, han identificado un nuevo troyanoque ataca a losdispositivos Linux. Este mismo equipo técnico descubrió la semana pasada el virus Ekocms, un software de características similares que realiza capturas de pantalla y graba audio del equipo infectado para recabar información con la que extorsionar a la víctima.
Según los investigadores, Linux.BackDoor.Xunpes es un sofisticado spyware que funciona en dos fases. Una primera parte del programa está escrito en Free Pascal y se encarga de infectar los ordenadores y descargar el segundo componente, el considerado como cuerpo principal del troyano.
Esta fase inicial del virus es bastante común y se utiliza en otrasfamilias de malware. Sin embargo, en la segunda fase, este programa codificado en C interviene en un gran número de comandos a pesar del reducido tamaño del archivo. Los delincuentes que controlan BackDoor.Xunpes pueden ejecutar más de cuarenta tipos diferentes de órdenes en el ordenador.
Estos cibercriminalespueden accederal equipo de la víctima a través de una puerta trasera que permanece oculta. Todos los comandos se envían a través de un servidor C&C (comando y control). Después del análisis, los expertos de Dr Web señalaron algunas de las funciones de este virus para Linux: descargar archivos, copiar archivos, cambiar el nombre de archivos, eliminar archivos, crear carpetas, simular pulsaciones de teclado…
BackDoor.Xunpes, como Ekocms, también puede tomar capturas de pantalla y subir las imágenes a un servidor externo. Los especialistas han clasificado este malware como una amenaza simple pero eficiente. Actualmente, el ransomware Linux.Encoder y el troyano Linux.Reboobe también representan un peligro para los usuarios del sistema Linux. Afortunadamente, los investigadores de Bitdefender han logrado hacer frente a Encoder y se espera que pronto lo neutralicen.
Con esta serie de sucesos se confirma que Linux no es una excepción en el mundo delmalware y que los usuarios tienen que enfrentarse con esta compleja realidad. En realidad, este sistema operativo nunca fue invulnerable, pero este mito perduró durante varios años. Ahora, debido a su creciente popularidad, se espera que los cibercriminales concentren parte de sus energías en atacar en el entorno Linux.
[Fuente:techworm]
Conoce cómo trabajamos en Computerhoy.