22 noviembre 2013

Fokirtor, nuevo malware encontrado en Linux

Malware Fokirtor

 

Linux es un sistema operativo diseñado para ser estable y seguro, existen muy pocos virus y malware, por esta razón se encuentra instalado en muchos servidores web, sistemas militares, NASA, supercomputadora e incluso en varias casas de bolsas de valores. Pero esto podría cambiar con Fokirtor un nuevo malware detectado por Symantec en un proveedor de servicios de internet.

 

Según Symantec el nuevo malware pasa desapercibido, escondido dentro del tráfico SSH, este protocolo es utilizado por los usuarios y administradores cuando inician sesión en un servidor de acceso remoto.

 

Symantec ha indicado que "que los autores del ataque han desarrollado sus propias puertas traseras en Linux camuflándose dentro de SSH y otros procesos del servidor" de esta manera, el malware ha abierto una puerta trasera para que le da acceso al servidor.

 

Según Symantec, el malware Fokirtor es capaz de ejecutar comandos de forma remota dentro de este servidor sin necesidad de conectarse a un servidor desde el cual recibir comandos.

 

El malware es capaz de analizar el tráfico generado por el servidor y por secuencias específicas de caracteres para poder interceptar comandos encriptados, usándolos para justificar su intromisión.

 

Recuerde que solo se ha encontrado un caso del malware Fokirtor, por ello podemos estar seguros de nuestras distribuciones basadas en Linux.

 

Vía / Symantec