Rekoobe es un malware recién descubierto que apunta a los sistemas basados en Linux. Su descubrimiento vino de la mano de los desarrolladores de la compañia de antivirus Dr. Web. Rekoobe hizo su primera aparición en Octubre, y le tomó a los expertos alrededor de dos meses entender el comportamiento de este troyano.
En un inicio, Rekoobe fue desarrollado par afectar solamente a los sistemas operativos Linux, bajo arquitecturas SPARC, pero no tardaron mucho tiempo en crear una versión que afectaba a arquitecturas Intel, tanto equipos de 32-bit como máquinas de 64-bit, por lo que ahora también afecta equipos y tantas otras máquinas como servidores que funcionan con chips de esta familia.
Rekoobe utiliza un archivo de configuración cifrado bajo algoritmo XOR. Una vez que el archivo se lee, el troyano establece conexion con el servidor de Comando y Control (C&C) listo para recibir ordenes. Este troyano, es bastante simple, pero los autores han puesto mucho empeño en hacerlo dificil de detectar. Basicamente puede ejecutar sólo tres comandos: descargar o cargar archivos, ejecutar comandos de manera local , y transmitir la salida al servidor remoto. Una vez en el ordenador del afectado, se dedicaría a subir algunos de sus ficheros al servidor, al tiempo que descarga de éste datos para realizar algunas acciones en el ordenador afectado. Por lo tanto, los criminales cibernéticos son capaces de intervenir en pequeña o gran medida con el funcionamiento del equipo de forma remota.
Por desgracia, la historia no termina aquí. Los analistas también apuntan a que este troyano podría afectar a otros sistemas operativos como Android, Mac OS X y Windows.
A pesar de que muchos usuarios consideran que los sistemas Linux inmune contra malwares, otras amenazas se han descubierto recientemente, como el ransomware Linux.Encoder.1, que apunta también a los equipos bajo sistemas operativos Linux.
Una duda ¿De qué sirve el usuario Root en estos casos? ¿No se supone que un virus es un archivo ejecutable que se ejecuta sin el concentimiento del usuario y en los sistemas GNU/Linux prácticamente es imposible que esto pase por la arquitectura como están hechos – por el famoso Root y la contraseña tan extensa? En realidad no entiendo, ojalá alguien me lo explique
Efectivamente, la arquitectura de los GNU/Linux hace muy difícil la penetración de este tipo de malware, pero debes recordar que la seguridad esta en los usuarios no en los sistemas, comprende que nosotros somos la pieza más débil y por error o ignorancia podemos abrirles camino.
El usar GNU/Linux no garantiza nada en materia de seguridad. Si lo que buscas es estar seguro, debes informarte y ser cauteloso, justo como en el mundo real, créeme no existe software alguno que pueda protegerte, solo tu sentido común y tus buenos hábitos.
Muchas gracias por compartir tu punto de vista y explicación…
¡Saludos!
No.
En todo sistema es imposible que eso pase porque haría falta magia software/virus se ejecute solo.
En ocasiones alguno se puede valer de la existencia de cierto tipo de vulnerabilidad sin parchar y aprovechable pero no es la norma.
Yo recomiendo que no guardes información delicada en la computadora pues está en riesgo de ser robada por cualquier persona desde cualquier parte del mundo y las contraseñas no sirven para nada.
Viva amd por una vez ya que a estos no les afecta
Tu comentario no viene al caso, el habla de arquitecturas de procesadores, no de marcas.
Menciona arquitectura Intel, o sea, x86, la misma que usa AMD.
es una noticia un poco ambigua, sin datos concretos
que es lo vulnerable? que programa?
que version?
hay solucion?
desde mi punto de vista, las noticias a medias no son noticias
Yo investigue sobre este troyano (Para mi blog) y, en cuanto a lo que tu preguntas…
No es una vulnerabilidad de lo que estamos hablando, es un troyano el cual puede entrar a tu sistema operativo de distintas maneras, como por ejemplo:
Si tu les das permisos de root a Rekoobe. O si se instala en el directorio «home» (El cual ya tiene permisos de root) tendrás a este programa malintencionado en tu PC.
La solución puede ser manual. O por medio de antivirus, lo cual es difícil por el sofisticado comportamiento de Rekoobe para impedir que la mayoría de antivirus los detecten.
O bien puede ser por medio del antivirus de DR. Web (El cual creo que es pago), quienes ya lo añadieron a su base de datos de malware, así que con ellos estarás protegido… pero para ello les tienes que pagar -_-
Saludos
gracias por la informacion
moraleja: no instales nada nunca que no este en los repositorios oficiales de tu distro
🙂
saludos
La noticia trata de un troyano, en ningún se está hablando de una vulnerabilidad. Son temas diferentes y que nada tienen que ver.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Bamos encontre esto de ransomware. Ademas busque por toods lados y todos copiaron y pegaron el mismo articulo de Rekoobe, osea alguien que diga como es el virua como te infecta y como resolverlo.
Dios corrigan mis orrores de ortografiaXD
Lo que ocurre por no usar OPEN SOURCE; si veo el codigo del programa existe logica que explique como puede instalarse malware.
Saludos
El anterior comentario no salio….
Hoy más que nunca prefiero GNU/linux
¿Cual era el anterior? yo veo dos comentarios…
Lo de siempre: no dejar root activado; no instalar cualquier cosa que encontremos (para eso esta la maquina virtual); hacer una copia de seguridad de nuestro sistema (systemback por ejemplo) y sobre todo sobre todo: NO CAER EN EL LADO OSCURO, NO INSTALAR WINDOWS.
Hasta donde yo se, un troyano necesita engañarte para que pongas tus credenciales y entonces poder ejecutarse y hacer lo que esta programado a hacier. En ese sentido Linux no tendría problema alguno de infección debido a que TODO lo que quiera ejecutarse necesita la contraseña de administrador, cosa que no pasa en windows. Por lo que hasta donde yo sé, este tipo de noticias sirve más para desprestigar a Linux que para dar a conocer algo
¿Si realmente se publicarán cada troyano o virus (que este último hasta donde sé es mucho peor dado que no necesita permiso sino que se ejecuta y punto) de Windows, no pararían de haber noticias todos los días, pero en Windows es normal que haya virus (que en linux hasta donde yo se no hay, malware que se autoejecuta) y los troyanos pues son insignificantes
Por la cuenta de usuario root que es impresindible para el uso administrativo de Linux
Linux lleva la delantera a todo el mundo con sus repositorios por lo que no necesitas en la inmensa mayoría de los casos salir del sistema para conseguir todo el software que necesitas
Linux se actualiza a una velocidad vertiginosa, todavía sigue saltando la noticia de los 28 retrocesos y eso que ya ha sido parcheado el grub y ese error no existe
Me descojono
Bueno
Hay que ver que hay una buena diferencia entre troyano y virus
por aqui lei hace mucho una buena explicacion acerca del mito de los virus en linux, aqui esta el link https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
aunque viejo, creo que tiene vigencia
saludos
Siempre resulta sospechoso que sean las empresas fabricantes de antivirus las que descubren ciertos malwares en linux antes de que los usuarios los hallan sufrido. En fin seran muy eficientes.