Varios post atrás se publicó la noticia de que un supuesto troyano bancario ya estaba listo para infectar máquinas con Linux.
Este troyano estaría en venta por un precio de 2.000 dólares en los foros Underground del Internet. Su creador sostiene que lo probó y pudo infectar exitosamente a más de 15 distribuciones ( ! ), a los navegadores Chrome y Firefox.
En teoría, este troyano instala un backdoor que captura tráfico HTTP y HTTPS….
Pero para los que no se rieron de esta extravagante noticia, y se quedaron preocupados por la seguridad de sus distro, no hay nada de que preocuparse.
La empresa de seguridad informática, RSA se hizo pasar por un cracker y logró comprar el troyano para testearlo. El «agente de ventas» del malware, les dijo que para provocar la infección, debía «enviarlo por email o usar métodos de ingeniería social».
Esto ya disipa un poco la imagen de un troyano «peligroso», ante el cual las computadoras con Linux están vulnerables.
Luego de probarlo, RSA llegó a la conclusión de que «la amenaza es muy baja, sino existente, y el troyano no es más que una prototipo que dista mucho de poder ser considerado un malware comercialmente viable».
El primer test fue llevado a cabo en una computadora corriendo Fedora 19. Usando Firefox, el troyano provocó que este navegador se congele.
Logró capturar algo de tráfico HTTP/S, pero le fue imposible retransmitirlo al servidor desde donde se estaba llevando a cabo la prueba de ataque. Con Chrome no provocó un crash, pero también adoleció de la capacidad de retransmitir paquetes al servidor atacante.
Luego se testeó bajo Ubuntu. No provocó ningún congelamiento en los dos navegadores, Firefox y Chrome, y logró redireccionar tráfico al servidor atacante, pero los paquetes llegaban vacíos.
Además, en esta distro particular, el system call «ptrace» que se encuentra activado por defecto, evitó que el troyano interfiera con otros procesos.
Los resultados mostraron que este troyano no es un peligro para Linux, y no hay nada de que temer.
Si quieren, aquí está el informe oficial de RSA (en inglés)
17 comentarios, deja el tuyo
Desde que leí la noticia me pareció un Bluff
por cierto se siente raro los comentarios, les hicieron algo?
En modo «lector», anda fluído, al igual que cuando eres «suscriptor». Seguramente debe ser el Chrome 30 que está con una renderización del HTML algo torpe.
Cuando salió ese «virus» solo me acordé de esta canción: http://www.youtube.com/watch?v=zvfD5rnkTws
Se veia improbable desde que me entere de la noticia.
Es decir que le pagaron 2 mil verdes al sujeto para testear un troyano que no sirve?? :O
O_O aparentemente…. :lightbulb:
Si ven a los de RSA les dicen que ando vendiendo un troyano en buen precio: NightKiller 7.0….
Los de la RSA son los Jackass de la seguridad informática. Si su algoritmo de cifrado fuera tan seguro, dime por qué salen tantos keygens de software propietario que piden clave de producto basados en ese algoritmo.
Que bien, entonces 1 problema menos, solo nes queda terminar con el hambre y la guerra..XD
Es bueno saber que no ofrece ningun peligro. Saludos y gracias por el post
Si, yo me lo creí.
En un principio, me lo creí. Después, analicé el «modus operandi» de lo que hablaban y la verdad es que es el mejor bulo informático que jamás había escuchado en toda mi vida (vi también uno que te decía que sin saber absolutamente nada de programación ibas a convertir cualquier teléfono celular en literalmente una máquina de hacer dinero que solamente me bajé el video de más de 30 minutos como un buen recuerdo).
Yo si me rei a carcajadas xD , mas por que en los post de una que otra pagina windowsera decian que no que linux no tenia virus y blablabla , pero bueno todos sabemos bien que eso es posible pero por el momento puedo copiar y pegar troyanos mientras le tomo a mi cafe B\
Hace mucho tiempo que sabía que ese pseudovirus era en realidad un ransomware. De todas formas, pudo haber sido un rnasomware bastante genial en la plataforma OSX y Windows, pero como terminó siendo un bodrio en GNU/Linux, la verdad es que sí es el chiste del año (y siendo probado por los que aún usan un algoritmo tan vulnerable que hasta el software más caro como el Creative Suite de Adobe es pirateado constantemente).
Y por cierto, los de la RSA se echaron a reír en compañía de Avast! con la trolleada que le hicieron las compañías de antivirus (ya se ha comprobado con el VirusTotal que este pseudovirus les provoca alergias a los antivirus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, eso no da miedo¡ 😀 Sé que Linux es seguro¡¡¡ porque si corres tu navegador desde comandos user@local$ iceweasel… puedes detectar todo lo que envia. Hay trucos¡¡¡ Preocupense en Windows. JO
hace un par de dias que lei en otro blog ,,,, bueno mejor dicho vi un video que decian que era un supervirus mega avanzado ,,,,,,,,,, jajjjajajaja
Jaja ya me lo imaginaba, Linux siempre robusto frente a los vichos 😀
Saludos