El troyano Rekoobe, la nueva amenaza para los sistemas Linux

virus rekoobe linux

Ha sido bautizado como Rekoobe y se trata de la última amenaza descubierta para Linux. Este hecho pone de manifiesto que ni siquiera el sistema operativo del pingüino está exento del ojo de los hackers, aunque a mucha menor escala que otros sistemas, que, por otro lado, están mucho más extendidos, como Windows.

Rekoobe ha puesto en entredicho la seguridad de Linux. Se trata de un troyano que habría sido descubierto la firma de seguridad Dr.Web. Ya en octubre fue detectado aunque se desconocía exactamente cómo funcionaba. Ahora ya se sabe y se confirma lo que sabíamos.

Por tanto, Rekoobe habría estado extendiéndose desde hace dos meses. Se desconoce por el momento cuál ha sido su impacto y a cuántos usuarios podría haber afectado.

Aunque inicialmente este virus troyano estaba desarrollado para afectar a los ordenadores con Linux instalado en arquitectura SPARC, ahora también los PCs con procesadores Intel se verían afectados. Esto pone de manifiesto el verdadero interés de los desarrolladores del troyano Rekoobe por causar daños a cuantos más usuarios mejor. El target u objetivo del virus era especialmente los servidores, de ahí que escogiesen Linux como sistema operativo. 

La complejidad del kernel de Linux resumido en una imagen

El troyano se aprovecha de un fichero cifrado con algoritmo XOR, con lo que se dificulta muchísimo su detección. Se aprovecharía además de una conexión proxy para evitar levantar la mínima sospecha en el equipo de la víctima.

Una vez en el ordenador del afectado, se dedicaría a subir algunos de sus ficheros a un servidor, al tiempo que descargaría de éste datos para realizar algunas acciones en el ordenador afectado.

No se descarta que el virus pueda afectar a otros sistemas operativos como Windows o Mac OS X de Apple.

¿Y tú, eras también de los que pensaban que Linux estaba exento de ser afectado por un virus y un problema de seguridad como este?

[Fuente: Hackread]