Que opina usted? Rekoobe: así es el nuevo troyano que afecta a los sistemas operativos basados en Linux - 05/12/2015 5:31:53
" Menos de un mes después desde que los medios se hiciesen eco de la aparición de un ransomware para Linux -capaz de infiltrarse en las páginas a través de las vulnerabilidades de sus plugins y cifrar algunos archivos de desarrollo web que utilizasen determinadas extensiones-; otro malware vuele a colarse en los sistemas operativos basados en él.Se trata de Keboobe ( Linux.Rekoobe 0.1), un troyano sencillo pero "molesto" . Como el anterior, fue descubierto por la firma rusa de antivirus Dr. Web que, a pesar de conocer su existencia desde octubre, ignoraban hasta ahora cuál era su comportamiento.
Cómo actúa Keboobe
De esta manera y a pesar de la sencillez referida, resulta muy difícil de detectar, pues se sirve de un archivo de configuración cifrado (con el algoritmo XOR) para pasar inadvertido. Además, puede ocultar la ubicación principal del servidor principal y permanecer en el anonimato mediante un proxy.
Su inofensiva apariencia, así, le permite evitar la detección del sistema de seguridad. De hecho, Dr. Web indica que la mayoría de los antivirus del mercado son incapaces de identificarlo; en definitiva, su punto fuerte. Pero ¿cómo actúa exactamente?
En concreto, el troyano permite a los atacantes colarse en el equipo de la víctima y subir archivos locales al servidor, descargar los datos del mismo, y ejecutar determinados comandos de manera local. Unas prácticas que, si bien algunos expertos no se han tomado demasiado en serio, otros afirman que cabe la posibilidad de que se trate de los primeros pinitos (una fase alfa) de un malware más potente, a punto de lanzarse .
Por otra parte y aunque inicialmente solo afectaba a arquitecturas SPARC, sus desarrolladores se encargaron de crear una versión mejorada capaz de ejecutarse en máquinas de 32 y 64-bits, y que puede infectar a PCs Linux y a otros servidores que operen con chips de Intel. Los analistas también apuntan que podría afectar a otros sistemas operativos como Android, Mac OS X y Windows.
Al margen de lo dicho, no se trata del primer problema de este tipo, sino que un año atrás, fue destapado uno de mayor envergadura, cuya potencia y sigilo lo convertían en el perfecto aliado del espionaje gubernamental.
Vía | Hackread
Imagen | Flickr y doctorserone
En Genbeta | Descubierto un potente y sigiloso troyano en Linux destinado al espionaje gubernamental
También te recomendamos
Steam para Linux sigue sin arrancar, y su uso baja del 1% por primera vez en meses
Guía de Steam para usuarios de Linux
No vas a reconocer a tu casa. Así es cómo la tecnología y la energía quieren transformarla
-
La noticia Rekoobe: así es el nuevo troyano que afecta a los sistemas operativos basados en Linux fue publicada originalmente en Genbeta por Águeda A.Llorca .
Ver artículo...
" Fuente Artículo
Noticia, Strato promueve el desarrollo de apps - 11/12/2013 7:46:33
"La API ofrece las funciones más destacadas de este disco duro online, entre las que cabe destacar las funciones básicas de lectura y escritura de archivos en HiDrive y otras funciones más avanzadas como la creación de vistas en miniatura para imágenes. La clave API se encuentra en el portal de desarrolladores https://dev.strato.com/hidrive/, donde pueden registrarse y autenticarse mediante OAuth 2.0. El portal también tiene una comunidad para compartir experiencias y comentarios entre desarrolladores.HiDrive es ideal para los desarrolladores que quieren añadir un medio de almacenamiento seguro a sus aplicaciones. Los datos de los clientes están almacenados en los centros de datos de STRATO certificados por el T
Consulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario