Un troyano para Linux se distribuye como protector de pantalla

En el día de ayer se descubrió un nuevo programa dañino que afecta a plataformas GNU/Linux. Se trata de un nuevo malware en plataformas no Windows de los tantos que han aparecido este año y que se confirma como una clara tendencia para el próximo.

En esta oportunidad, el malware fue distribuido en el popular sitio gnome-look.org, un portal legítimo dedicado a brindar recursos para el popular gestor de escritorios GNOME. El paquete en formato .deb se distribuía con el nombre “waterfall“, y si la víctima lo descargaba, al ejecutarlo se cargaban las instrucciones de un script malicioso, que eleva el privilegio de archivos y prepara el sistema para un ataque de denegación de servicio (DDoS) y la actualización automática vía descargas.

A continuación puede verse el script:

Script

El incidente fue reportado en los foros de Ubuntu y poco tiempo después fue dado de baja el archivo del sitio donde se descargaba.

Una vez más queda demostrado el mito alrededor de este tipo de plataformas, donde existe la idea de que no pueden ser afectadas. Aunque es relativamente cierto que no han existido gran cantidad de virus informáticos para GNU/Linux, sí es probable que otro tipo de amenazas puedan propagarse por el sistema operativo. Tal fue el caso de Psyb0t, un gusano del tipo bot que infectaba modems y routers en sistemas Linux. En el caso del día de ayer, se trataba claramente de un troyano, que engañaba al usuario presentándose como un protector de pantalla.

Aunque el caso por suerte no ha pasado a mayores, y los usuarios infectados han sido pocos; es importante que sea cual sea la plataforma que se utilice, los usuarios sean conscientes que esta no puede estar protegida contra cualquier amenaza por el sólo hecho de existir; y que se tomen las medidas de seguridad apropiadas para la protección.

Recuerden que recientemente hemos presentado una versión beta de ESET NOD32 Antivirus para Linux, que pueden probar e instalar sin cargo y los administradores de este sistema operativo siempre cuentan con ESET File Security, ESET Mail Security y ESET Gateway Security.

Sebastián
Analista de Seguridad

Autor , ESET

Síguenos