La actualidad - Software Libre

 

Llega virus para Linux: ELF_Fakepatch.A

El Reporte de Virus de Trend Micro de esta semana describe la forma cómo funciona un nuevo código malicioso que ha sido llamado ELF_Fakepatch.A. Este código ejecutable para Linux utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows. 
 



 
Noticias relacionadas
 

Agencias -  Viaja en un mensaje de correo electrónico que informa a nombre de RedHat, el principal distribuidor del sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux que puede ser corregida al descargar un parche, al que se puede acceder desde diversos links a páginas Web mencionadas en el texto del propio mensaje.

Todo se comporta muy similar a los otros virus. Al descargar el falso parche, éste recopila información sobre la red y el sistema, y la envía por correo electrónico a un atacante virtual, para después dejar abierta una interfase que permite a quien posea la información adecuada, conectarse con el computador infectado de manera segura, ejecutar comandos y acceder a información resguardada en el sistema.

Las tácticas de ingeniería social como la descrita en este reporte no requieren pasar pruebas de compatibilidad entre los sistemas operativos, son sólo grandes tretas que pretenden hacer creer a los usuarios que están ante un riesgo inminente, o que pueden acceder a información interesante, para lograr que sea el propio usuario quien realice las acciones necesarias para infectar su máquina.

Varios datos curiosos destacan en Fakepatch.A. En primer lugar, llama la atención la similitud entre la amenaza de la que advierte el supuesto mensaje de RedHat al usuario, y los efectos que logrará al infectar un PC. Es decir, un usuario “precavido” que atienda la advertencia contenida en este mensaje padecerá las consecuencias que deseaba prevenir.

Por otra parte, rigurosamente, el mensaje de correo electrónico no posee código malicioso alguno. Es sólo un mensaje de texto que contiene la mención a los links a los sitios de Internet donde se encuentran los ejecutables ELF contaminados. En este tipo de infecciones, los productos tradicionales antivirus pueden no ser tan hábiles para detectar la trampa. Sólo las más avanzadas tecnologías heurísticas de prevención de amenazas podrán localizar los riesgos contenidos en este mensaje.

El mercado actual de soluciones de seguridad está consciente de que Linux es un sistema operativo muy difundido, que también está expuesto a los ataques virales, de manera que los administradores y usuarios de esta plataforma tienen acceso a las soluciones adecuadas para proteger sus sistemas.


 


Enlaces relacionados

Biblioteca del Conocimiento: Documentos y Estudios sobre Linux
domingo, 25 mayo 2014

Noticiasdot.com
Edita : Noticias Digitales SL - Editor ejecutivo y Director:  Angel Cortés


Noticiasdot.com Stilo Cine Viajes Gadgetmania
Empleo Más 18 RSS Suscripciones  

Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?

Con el patrocinio de FRANQUICIA LASER GAME QUASAR ELITE Laser Gam