Thursday, November 11, 2004

Virus para Linux recurre a la ingeniería social

(08/11/2004 09:04): Aparece un nuevo virus para Linux, en forma de un archivo ejecutable que obtiene información de la red y de la computadora infectada.

SANTIAGO: ELF_FAKEPATCH.A. es un código ejecutable para Linux que utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows.

Viaja en un mensaje de correo electrónico que informa a nombre de RedHat, el principal distribuidor del sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux que puede ser corregida al descargar un parche, al que se puede acceder desde diversas ligas a páginas Web mencionadas en el texto del propio mensaje.

Todo se comporta muy similar a los otros virus. Al descargar el falso parche, éste recopila información sobre la red y el sistema, y la envía por correo electrónico a un virtual atacante, para después dejar abierta una interfase que permite a quien posea la información adecuada, conectarse con la computadora infectada de manera segura, correr comandos y acceder a información resguardada en el sistema.

Otro punto que es de resaltarse es el hecho de que, rigurosamente, el mensaje de correo electrónico no posee código malicioso alguno. Es sólo un mensaje de texto que contiene la mención a las ligas de los sitios de Internet donde se encuentran los ejecutables ELF contaminados, informa Trend Micro en un comunicado.


Artículos relacionados:
· Trend Micro: -El lucro, y no la fama, motiva ahora a los creadores de virus
· Trend Micro: “No abra imagenes al desconocer su procedencia”
· Trend Micro lanza solución de seguridad Linux para Pymes
· IDC: Trend Micro lideran en protección de Gateways
· MyDoom continúa liderando listas de virus
· Mutación de MyDoom satura servidores de correo
· Error de código facilita control de Bagle.AC
· Bagle.AC continúa infectando mediante troyano
· MyDoom.M se disfraza como mensaje de error
· Bagle, cinco versiones durante julio y reaparece MyDoom