Varios post atrás se publicó la noticia de que un supuesto troyano bancario ya estaba listo para infectar máquinas con Linux.
Este troyano estaría en venta por un precio de 2.000 dólares en los foros Underground del Internet. Su creador sostiene que lo probó y pudo infectar exitosamente a más de 15 distribuciones ( ! ), a los navegadores Chrome y Firefox.
En teoría, este troyano instala un backdoor que captura tráfico HTTP y HTTPS….
Pero para los que no se rieron de esta extravagante noticia, y se quedaron preocupados por la seguridad de sus distro, no hay nada de que preocuparse.
La empresa de seguridad informática, RSA se hizo pasar por un cracker y logró comprar el troyano para testearlo. El “agente de ventas” del malware, les dijo que para provocar la infección, debía “enviarlo por email o usar métodos de ingeniería social”.
Esto ya disipa un poco la imagen de un troyano “peligroso”, ante el cual las computadoras con Linux están vulnerables.
Luego de probarlo, RSA llegó a la conclusión de que “la amenaza es muy baja, sino existente, y el troyano no es más que una prototipo que dista mucho de poder ser considerado un malware comercialmente viable”.
El primer test fue llevado a cabo en una computadora corriendo Fedora 19. Usando Firefox, el troyano provocó que este navegador se congele.
Logró capturar algo de tráfico HTTP/S, pero le fue imposible retransmitirlo al servidor desde donde se estaba llevando a cabo la prueba de ataque. Con Chrome no provocó un crash, pero también adoleció de la capacidad de retransmitir paquetes al servidor atacante.
Luego se testeó bajo Ubuntu. No provocó ningún congelamiento en los dos navegadores, Firefox y Chrome, y logró redireccionar tráfico al servidor atacante, pero los paquetes llegaban vacíos.
Además, en esta distro particular, el system call “ptrace” que se encuentra activado por defecto, evitó que el troyano interfiera con otros procesos.
Los resultados mostraron que este troyano no es un peligro para Linux, y no hay nada de que temer.
Si quieren, aquí está el informe oficial de RSA (en inglés)
Continúar leyendo...
Este troyano estaría en venta por un precio de 2.000 dólares en los foros Underground del Internet. Su creador sostiene que lo probó y pudo infectar exitosamente a más de 15 distribuciones ( ! ), a los navegadores Chrome y Firefox.
En teoría, este troyano instala un backdoor que captura tráfico HTTP y HTTPS….
Pero para los que no se rieron de esta extravagante noticia, y se quedaron preocupados por la seguridad de sus distro, no hay nada de que preocuparse.
La empresa de seguridad informática, RSA se hizo pasar por un cracker y logró comprar el troyano para testearlo. El “agente de ventas” del malware, les dijo que para provocar la infección, debía “enviarlo por email o usar métodos de ingeniería social”.
Esto ya disipa un poco la imagen de un troyano “peligroso”, ante el cual las computadoras con Linux están vulnerables.
Luego de probarlo, RSA llegó a la conclusión de que “la amenaza es muy baja, sino existente, y el troyano no es más que una prototipo que dista mucho de poder ser considerado un malware comercialmente viable”.
El primer test fue llevado a cabo en una computadora corriendo Fedora 19. Usando Firefox, el troyano provocó que este navegador se congele.
Logró capturar algo de tráfico HTTP/S, pero le fue imposible retransmitirlo al servidor desde donde se estaba llevando a cabo la prueba de ataque. Con Chrome no provocó un crash, pero también adoleció de la capacidad de retransmitir paquetes al servidor atacante.
Luego se testeó bajo Ubuntu. No provocó ningún congelamiento en los dos navegadores, Firefox y Chrome, y logró redireccionar tráfico al servidor atacante, pero los paquetes llegaban vacíos.
Además, en esta distro particular, el system call “ptrace” que se encuentra activado por defecto, evitó que el troyano interfiera con otros procesos.
Los resultados mostraron que este troyano no es un peligro para Linux, y no hay nada de que temer.
Si quieren, aquí está el informe oficial de RSA (en inglés)
Continúar leyendo...