Rekoobe: El nou troià archienemigo de Tux.

Rekoobe és un el malware acabat de descobrir que apunta als sistemes basats en Linux. El seu descobriment va venir de la mà dels desenvolupadors de la companyia d'antivirus Dr. Web. Rekoobe va fer la seva primera aparició a l'octubre, i li va prendre als experts al voltant de dos mesos entendre el comportament d'aquest troià.

En un inici, Rekoobe va ser desenvolupat parell afectar només als sistemes operatius Linux, sota arquitectures SPARC, pàgbre no van trigar molt de temps a crear una versió que afectava arquitectures Intel, Tant equips de 32 bits com màquines de 64 bits, De manera que ara també afecta equips i tantes altres màquines com servidors que funcionen amb xips d'aquesta família.

Rekoobe utilitza un fitxer de configuració xifrat sota algoritme XOR. Una vegada que l'arxiu es llegeix, el troià estableix connexió amb el servidor de Comando i Control (C & C) a punt per rebre ordres. Aquest troià, és bastant simple, però els autors han posat molt interès a fer-ho difícil de detectar. Bàsicament pot executar només tres ordres: descarregar o carregar arxius, executar comandaments de manera local, i transmetre la sortida a l'servidor remot. Un cop a l'ordinador de l'afectat, es dedicaria a pujar alguns dels seus fitxers a l'servidor, A el temps que descarrega d'aquest dades per realitzar algunes accions a l'ordinador afectat. Per tant, els criminals cibernètics són capaços d'intervenir en petita o gran mesura amb el funcionament de l'equip de forma remota.  us-wars Per desgràcia, la història no acaba aquí. Els analistes també apunten que aquest troià podria afectar a altres sistemes operatius com Android, Mac US X y Windows.

Tot i que molts usuaris consideren que els sistemes Linux immune contra malware, altres amenaces s'han descobert recentment, com el ransomware Linux.Encoder.1, Que apunta també als equips sota sistemes operatius Linux.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

21 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Alexandre TorMar va dir

    Un dubte ¿De què serveix l'usuari Root en aquests casos? No se suposa que un virus és un arxiu executable que s'executa sense el consentiment de l'usuari i en els sistemes GNU / Linux pràcticament és impossible que això passi per l'arquitectura com estan fets - pel famós Root i la contrasenya tan extensa? En realitat no entenc, tant de bo algú m'ho expliqui

    1.    Alejandro va dir

      Efectivament, l'arquitectura dels GNU / Linux fa molt difícil la penetració d'aquest tipus de malware, però has de recordar que la seguretat està en els usuaris no en els sistemes, comprèn que nosaltres som la peça més feble i per error o ignorància podem obrir-los camí.
      L'usar GNU / Linux no garanteix res en matèria de seguretat. Si el que busques és estar segur, cal estar informat i ser cautelós, just com en el món real, creu-me no hi ha cap programari que pugui protegir-te, només el teu sentit comú i els teus bons hàbits.

      1.    Alexandre TorMar va dir

        Moltes gràcies per compartir el teu punt de vista i explicació ...
        Salutacions!

    2.    paco va dir

      No se suposa que un virus és un arxiu executable que s'executa sense el consentiment de l'usuari

      No.

      i en els sistemes GNU / Linux pràcticament és impossible que això passi per l'arquitectura com estan fets

      En tot sistema és impossible que això passi perquè caldria màgia programari / virus s'executi sol.
      De vegades algun es pot valer de l'existència de cert tipus de vulnerabilitat sense parchar i aprofitable però no és la norma.

    3.    GHPO va dir

      Jo recomano que no guardis informació delicada a l'ordinador ja que està en risc de ser robada per qualsevol persona des de qualsevol part de món i les contrasenyes no serveixen per a res.

  2.   SLI va dir

    Visca amd per una vegada ja que a aquests no els afecta

    1.    Alejandro va dir

      El teu comentari no ve a el cas, la parla d'arquitectures de processadors, no de marques.

    2.    Gonzalo Martínez va dir

      Esmenta arquitectura Intel, és a dir, x86, la mateixa que fa servir AMD.

  3.   sense nom va dir

    és una notícia una mica ambigua, sense dades concretes

    que és el vulnerable? que programa?

    quina versió?

    hi ha solució?

    des del meu punt de vista, les notícies a mitges no són notícies

    1.    A Linux User va dir

      Jo investigui sobre aquest troià (Per el meu blog) i, pel que fa al que tu preguntes ...

      No és una vulnerabilitat del que estem parlant, és un troià el qual pot entrar al teu sistema operatiu de diferents maneres, com ara:

      Si tu els dónes permisos de root a Rekoobe. O si s'instal·la al directori «home» (El qual ja té permisos de root) tindràs a aquest programa malintencionat al teu PC.

      La solució pot ser manual. O per mitjà d'antivirus, la qual cosa és difícil pel sofisticat comportament de Rekoobe per impedir que la majoria d'antivirus els detecten.

      O bé pot ser per mitjà de l'antivirus de DR. Web (El qual crec que és pagament), els que ja ho van afegir a la base de dades de malware, així que amb ells estaràs protegit ... però per això els has de pagar -_-

      Salutacions

      1.    sense nom va dir

        gràcies per la informació

        moralitat: no instal·lis res mai que no aquest en els repositoris oficials de la teva distro

        🙂

        salutacions

    2.    paco va dir

      La notícia tracta d'un troià, en cap s'està parlant d'una vulnerabilitat. Són temes diferents i que res tenen a veure.

  4.   HO2Gi va dir

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Vem encontre això de ransomware. A més busqui per toods costats i tots van copiar i pegar el mateix article de Rekoobe, o sigui algú que digui com és el virua com et infecta i com resoldre-ho.

    1.    HO2Gi va dir

      Déu corrigan meus orrores de ortografiaXD

  5.   userarch va dir

    El que passa per no fer servir OPEN SOURCE; si veig el codi de el programa hi logica que expliqui com pot instal·lar malware.

  6.   userarch va dir

    Salutacions
    L'anterior comentari no va sortir ....
    Avui més que mai prefereixo GNU / Linux

    1.    Alexandre TorMar va dir

      Quin era l'anterior? jo veig dos comentaris ...

  7.   leopold va dir

    El de sempre: no deixar root activat; no instal·lar qualsevol cosa que trobem (per això aquesta la màquina virtual); fer una còpia de seguretat del nostre sistema (systemback per exemple) i sobretot sobretot: NO CAURE AL COSTAT FOSC, NO INSTAL·LAR WINDOWS.

  8.   Araçal va dir

    Fins on jo sé, un troià necessita enganyar perquè posis les teves credencials i llavors poder executar-se i fer el que aquesta programat a hacier. En aquest sentit Linux no tindria cap problema d'infecció a causa de que TOT el que vulgui executar necessita la contrasenya d'administrador, cosa que no passa en windows. Pel que fins on jo sé, aquest tipus de notícies serveix més per desprestigar a Linux que per donar a conèixer una mica

    Si realment es publicaran cada troià o virus (que aquest últim fins on sé és molt pitjor ja que no necessita permís sinó que s'executa i punt) de Windows, no pararien d'haver notícies cada dia, però en Windows és normal que hi hagi virus (que en linux fins on jo es no hi ha, malware que s'autoexecuta) i els troians ja que són insignificants

    Pel compte d'usuari root que és impresindible per a l'ús administratiu de Linux
    Linux porta la davantera a tothom amb els seus repositoris de manera que no necessites en la immensa majoria dels casos sortir de sistema per aconseguir tot el programari que necessites
    Linux s'actualitza a una velocitat vertiginosa, encara segueix saltant la notícia dels 28 retrocessos i això que ja ha estat pedaç el grub i aquest error no existeix

    em descojono

  9.   caco222 va dir

    Cal veure que hi ha una bona diferència entre troià i virus

    per aqui llei fa molt una bona explicació sobre el mite dels virus en Linux, aqui aquesta el link https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    encara que vell, crec que té vigència

    salutacions

  10.   jorge creu va dir

    Sempre resulta sospitós que siguin les empreses fabricants d'antivirus les que descobreixen certs malware en linux abans que els usuaris els troben sofert. En fi seran molt eficients.