jueves, 14 de abril de 2016

Descubierta puerta trasera en sistemas Linux


Como indica el titulo de esta entrada, expertos en seguridad han descubierto una puerta trasera en los sistemas Linux, llamado Xudp y que hace uso de Linux.Downloader, otro malware, para distribuirse.

Para que el usuario sufra esta infección, basta que descargue un paquete infectado con malware para que todo empiece a funcionar. Aunque no resulta de  una amenaza muy peligrosa si el usuario no le otorga permisos de administrador, algo que normalmente cuando instalamos paquetes aceptamos sin rechistar y sin leer lo que se va a instalar en el equipo.


Esto ocurre tanto en Android y como no en Linux. Xudp utiliza el malware Linux.Downloader, que es una pasarela de acceso a Xudp, para poder abrir el acceso a la puerta trasera. La puerta trasera se instalará en las carpetas /lib/.socket1 o /lib/.loves del sistema operativo. Una vez que el primer malware, Linux.Downloader, instala la puerta trasera para que Xudp pueda tomar el control sobre las comunicaciones haciendo una limpieza en todas la reglas configuradas en iptables.

Una vez que Xudp se ha instalado, el puente de acceso se desactiva y pasa a ejecutarse la puerta trasera en segundo plano, empezando a recopilar información del equipo infectado y luego enviándola a un servidor de control remoto cifrando la información enviada, algo que en otros tipos de malware no pasa.

Esta amenaza se puede utilizar para ejecutar comandos de forma remota haciendo que el equipo infectado se comporte como un bot y que lance trafico en ataques de denegación de servicio.

No hay comentarios:

Publicar un comentario