Rekoobe: Descubre el nuevo troyano que afecta a Linux.

Últimamente se ha estado difundiendo la existencia de un malware que, si no te cuidas, podría fastidiarte bastante.

Rekoobe (Linux.Rekoobe 0.1) es un nuevo troyano que afecta a sistemas operativos basados en Linux. Fue descubierto por la empresa rusa desarrolladora de antivirus, "Dr. Web", la cual ya lo introdujo en la base de datos de su antivirus para Linux.

Tiene, a pesar de la simplicidad de sus acciones, un complejo sistema de funcionamiento y curiosamente solo dispone de 3 simples comandos:

• Ejecutar comandos en la terminal que se le hayan indicado remotamente.
• Rekoobe también puede subir y descargar archivos del servidor atacado.
• Traducir información al servidor remoto, permitiendo así que los atacantes puedan conectarse remotamente con el dispositivo.

En un principio Linux.Rekoobe 0.1 estaba programado para infectar a los dispositivos con Linux solo bajo la arquitectura SPARC. Aunque en una reciente actualización los desarrolladores del troyano añadieron la compatibilidad del mismo con la plataforma Intel, tanto para 32 como para 64 bits.

El troyano es muy dificil de detectar, pues la información de este se almacena en un archivo de configuración cifrado con el algoritmo XOR, Rekoobe sigue un sofisticado procedimiento con este archivo para asegurarse de que no nos sera fácil detectarlo. Sin embargo, los usuarios de los antivirus de Dr. Web están protegidos (Por el momento) de este malware.

Para información más detallada del troyano en si, recomiendo la lectura (en ingles) del informe de virus de la pagina Dr. Web.
Además, cabe destacar que el troyano se encuentra en una posible versión alfa, así que nadie esta seguro de que tan nocivo se vuelva en un futuro...

FUENTES: Genbeta; Linuxadictos; Dr. Web;

SHARE

¿Que te pareció la publicación?

Deja un comentario, comparte en las redes sociales y/o escribenos por medio del formulario de contacto.