Xunpes: otro troyano que afecta a sistemas basados en Linux

Xunpes: otro troyano que afecta a sistemas basados en Linux

~ Proyectart.es ~ Deja un comentario

Troyano Linux

Últimamente damos muchas noticias referente al malware que está surgiendo para sistemas operativos con kernel Linux, pero hay que insistir que son las excepciones que confirman la regla. Linux es muy seguro y cuando surgen este tipo de problemas suenan mucho, pero nada comparable con las ingentes cantidades de malware existente para otros sistemas operativos como Windows, así que no hay que alarmarse, solo actuar con precaución.

El hecho es que cuando se sabe de algún malware para Linux es noticia, eso es por la rareza. En cambio, volviendo al sistema operativo de Microsoft, la cantidad de este tipo de software malicioso es tan alta que es imposible cuantificar o dar noticias cada vez que se detecta alguno. Pues bien, ahora la nueva amenaza se llama Xunpes y es un troyano que puede infectar distros Linux y que actúa como una backdoor o puerta trasera para que terceros tengan acceso a tu equipo sin permiso.

Hace poco informamos de Ekocms, que realizaba capturas de pantalla y audio en tu equipo cuando tu Linux estaba infectado. Ahora le toca el turno a Xunpes. El nuevo toryano ha sido detectado por expertos en seguridad y lo han bautizado con este nombre, además han visto que actúa como una puerta trasera. Y curiosamente, el mismo descubridor de Ekocms ha sido el que ha sabido de Xunpes, hablamos de Dr. Web.

Según la compañía rusa de seguridad Dr. Web, Xunpes consta de dos módulos, uno escrito en Pascal que se encarga de descargar el troyano en el equipo y otro escrito en C que es el propio troyano en sí y que actúa como puerta trasera. Aunque es muy simple, el atacante podría ejecutar comandos (un total de 40 acciones, como eliminar ficheros o directorios, crear nuevos, hacer capturas de pantalla, usar un keylogger, abrir o cerrar sockets, y otros comandos de Bash) remotamente para manipular tu sistema. La forma de infectar es mediante un camuflado de este malware en una app que sirve para realizar pagos por Bitcoin. Así que si no has instalado este tipo de software, no tienes que preocuparte.

¿Qué podemos hacer? Bueno, el error número 1 es pensar que Linux o cualquier UNIX son 100% seguros, esto no es cierto aunque la seguridad sea buena. Toma algunas medidas como:

  1. Pon contraseñas seguras
  2. Usa el sentido común
  3. No dejes configuraciones por defecto, sobre todo si usas Samba o NFS, etc.
  4. Usa algún anti-rootkit
  5. Instala un antivirus hay muchos para Linux: ClamAV, Avast!, ESET NOD32, AVG, Avira Antivir, BitDefender, F-PROFT, Kaspersky, Sophos, etc.
  6. Haz copias de seguridad periódicas, con un backup no tendrás que ceder al chantaje de los ransomware y tendrás tus datos a salvo. Y métodos anti-exploit…
  7. Configura un Firewall, UTM,… Usa AppArmor, Iptables, Squid, …
  8. Mantén el software actualizado.

El artículo Xunpes: otro troyano que afecta a sistemas basados en Linux ha sido originalmente publicado en Linux Adictos.

Visto en: Linux Adictos

La entrada Xunpes: otro troyano que afecta a sistemas basados en Linux aparece primero en Proyectart.

from Proyectart http://ift.tt/1OMd6tU
http://ift.tt/1OMd6tS