Rekoobe: El nuevo troyano archienemigo de Tux.

Rekoobe es un malware recién descubierto que apunta a los sistemas basados en Linux. Su descubrimiento vino de la mano de los desarrolladores de la compañia de antivirus Dr. Web. Rekoobe hizo su primera aparición en Octubre, y le tomó a los expertos alrededor de dos meses entender el comportamiento de este troyano.

En un inicio, Rekoobe fue desarrollado par afectar solamente a los sistemas operativos Linux, bajo arquitecturas SPARC, pero no tardaron mucho tiempo en crear una versión que afectaba a arquitecturas Intel, tanto equipos de 32-bit como máquinas de 64-bit, por lo que ahora también afecta equipos y tantas otras máquinas como servidores que funcionan con chips de esta familia.

Rekoobe utiliza un archivo de configuración cifrado bajo algoritmo XOR. Una vez que el archivo se lee, el troyano establece conexion con el servidor de Comando y Control (C&C) listo para recibir ordenes. Este troyano, es bastante simple, pero los autores han puesto mucho empeño en hacerlo dificil de detectar. Basicamente puede ejecutar sólo tres comandos: descargar o cargar archivos, ejecutar comandos de manera local , y transmitir la salida al servidor remoto. Una vez en el ordenador del afectado, se dedicaría a subir algunos de sus ficheros al servidor, al tiempo que descarga de éste datos para realizar algunas acciones en el ordenador afectado. Por lo tanto, los criminales cibernéticos son capaces de intervenir en pequeña o gran medida con el funcionamiento del equipo de forma remota. 

Por desgracia, la historia no termina aquí. Los analistas también apuntan a que este troyano podría afectar a otros sistemas operativos como Android, Mac OS X y Windows.

A pesar de que muchos usuarios consideran que los sistemas Linux inmune contra malwares, otras amenazas se han descubierto recientemente, como el ransomware Linux.Encoder.1, que apunta también a los equipos bajo sistemas operativos Linux.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

Categorías

Noticias

Ing. de Telecomunicaciones. Complejo de programador. Amante de la música y el baile. "Life is all about timing".

21 comentarios

  1.   Alejandro TorMar dijo

    Una duda ¿De qué sirve el usuario Root en estos casos? ¿No se supone que un virus es un archivo ejecutable que se ejecuta sin el concentimiento del usuario y en los sistemas GNU/Linux prácticamente es imposible que esto pase por la arquitectura como están hechos – por el famoso Root y la contraseña tan extensa? En realidad no entiendo, ojalá alguien me lo explique

    1.    Alejandro dijo

      Efectivamente, la arquitectura de los GNU/Linux hace muy difícil la penetración de este tipo de malware, pero debes recordar que la seguridad esta en los usuarios no en los sistemas, comprende que nosotros somos la pieza más débil y por error o ignorancia podemos abrirles camino.
      El usar GNU/Linux no garantiza nada en materia de seguridad. Si lo que buscas es estar seguro, debes informarte y ser cauteloso, justo como en el mundo real, créeme no existe software alguno que pueda protegerte, solo tu sentido común y tus buenos hábitos.

      1.    Alejandro TorMar dijo

        Muchas gracias por compartir tu punto de vista y explicación…
        ¡Saludos!

    2.    paco dijo

      ¿No se supone que un virus es un archivo ejecutable que se ejecuta sin el concentimiento del usuario

      No.

      y en los sistemas GNU/Linux prácticamente es imposible que esto pase por la arquitectura como están hechos

      En todo sistema es imposible que eso pase porque haría falta magia software/virus se ejecute solo.
      En ocasiones alguno se puede valer de la existencia de cierto tipo de vulnerabilidad sin parchar y aprovechable pero no es la norma.

    3.    GHPO dijo

      Yo recomiendo que no guardes información delicada en la computadora pues está en riesgo de ser robada por cualquier persona desde cualquier parte del mundo y las contraseñas no sirven para nada.

  2.   sli dijo

    Viva amd por una vez ya que a estos no les afecta

    1.    Alejandro dijo

      Tu comentario no viene al caso, el habla de arquitecturas de procesadores, no de marcas.

    2.    Gonzalo Martínez dijo

      Menciona arquitectura Intel, o sea, x86, la misma que usa AMD.

  3.   nonamed dijo

    es una noticia un poco ambigua, sin datos concretos

    que es lo vulnerable? que programa?

    que version?

    hay solucion?

    desde mi punto de vista, las noticias a medias no son noticias

    1.    A Linux User dijo

      Yo investigue sobre este troyano (Para mi blog) y, en cuanto a lo que tu preguntas…

      No es una vulnerabilidad de lo que estamos hablando, es un troyano el cual puede entrar a tu sistema operativo de distintas maneras, como por ejemplo:

      Si tu les das permisos de root a Rekoobe. O si se instala en el directorio “home” (El cual ya tiene permisos de root) tendrás a este programa malintencionado en tu PC.

      La solución puede ser manual. O por medio de antivirus, lo cual es difícil por el sofisticado comportamiento de Rekoobe para impedir que la mayoría de antivirus los detecten.

      O bien puede ser por medio del antivirus de DR. Web (El cual creo que es pago), quienes ya lo añadieron a su base de datos de malware, así que con ellos estarás protegido… pero para ello les tienes que pagar -_-

      Saludos

      1.    nonamed dijo

        gracias por la informacion

        moraleja: no instales nada nunca que no este en los repositorios oficiales de tu distro

        🙂

        saludos

    2.    paco dijo

      La noticia trata de un troyano, en ningún se está hablando de una vulnerabilidad. Son temas diferentes y que nada tienen que ver.

  4.   HO2Gi dijo

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Bamos encontre esto de ransomware. Ademas busque por toods lados y todos copiaron y pegaron el mismo articulo de Rekoobe, osea alguien que diga como es el virua como te infecta y como resolverlo.

    1.    HO2Gi dijo

      Dios corrigan mis orrores de ortografiaXD

  5.   userarch dijo

    Lo que ocurre por no usar OPEN SOURCE; si veo el codigo del programa existe logica que explique como puede instalarse malware.

  6.   userarch dijo

    Saludos
    El anterior comentario no salio….
    Hoy más que nunca prefiero GNU/linux

    1.    Alejandro TorMar dijo

      ¿Cual era el anterior? yo veo dos comentarios…

  7.   leopoldo dijo

    Lo de siempre: no dejar root activado; no instalar cualquier cosa que encontremos (para eso esta la maquina virtual); hacer una copia de seguridad de nuestro sistema (systemback por ejemplo) y sobre todo sobre todo: NO CAER EN EL LADO OSCURO, NO INSTALAR WINDOWS.

  8.   Arazal dijo

    Hasta donde yo se, un troyano necesita engañarte para que pongas tus credenciales y entonces poder ejecutarse y hacer lo que esta programado a hacier. En ese sentido Linux no tendría problema alguno de infección debido a que TODO lo que quiera ejecutarse necesita la contraseña de administrador, cosa que no pasa en windows. Por lo que hasta donde yo sé, este tipo de noticias sirve más para desprestigar a Linux que para dar a conocer algo

    ¿Si realmente se publicarán cada troyano o virus (que este último hasta donde sé es mucho peor dado que no necesita permiso sino que se ejecuta y punto) de Windows, no pararían de haber noticias todos los días, pero en Windows es normal que haya virus (que en linux hasta donde yo se no hay, malware que se autoejecuta) y los troyanos pues son insignificantes

    Por la cuenta de usuario root que es impresindible para el uso administrativo de Linux
    Linux lleva la delantera a todo el mundo con sus repositorios por lo que no necesitas en la inmensa mayoría de los casos salir del sistema para conseguir todo el software que necesitas
    Linux se actualiza a una velocidad vertiginosa, todavía sigue saltando la noticia de los 28 retrocesos y eso que ya ha sido parcheado el grub y ese error no existe

    Me descojono

  9.   caco222 dijo

    Bueno

    Hay que ver que hay una buena diferencia entre troyano y virus

    por aqui lei hace mucho una buena explicacion acerca del mito de los virus en linux, aqui esta el link http://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    aunque viejo, creo que tiene vigencia

    saludos

  10.   jorge cruz dijo

    Siempre resulta sospechoso que sean las empresas fabricantes de antivirus las que descubren ciertos malwares en linux antes de que los usuarios los hallan sufrido. En fin seran muy eficientes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.