ACBackdoor, el poderoso malware que también afecta a Linux

Publicado el 19 noviembre 2019 ¬ 14:47 pmh.mscComentarios desactivados en ACBackdoor, el poderoso malware que también afecta a Linux

ACBackdoor es un poderoso malware multiplataforma descubierto por el investigador de seguridad de Nao Sec, el hecho de ser multiplataforma es que es un virus que no solo afecta al ya conocido y vulnerable sistema operativo Windows, sino también a los usuarios Linux.

Los investigadores publicaron el extraño hallazgo en el sitio Intezer, donde describen la forma de operación y la estructura de ACBackdoor, el malware que también puede vulnerar el sistema operativo Linux.

ACBackdoor proporciona ejecución arbitraria de comandos de shell, ejecución binaria arbitraria, persistencia y capacidades de actualización.

Según los investigadores, el backdoor para Windows no representa una amenaza real en “en términos de malware”, sin embargo, para Linux la variante podría ser realmente peligrosa señala la fuente. Esto se debe a que cuenta con más detalles a nivel de código.
Intezer

En el código se observan varias cadenas específicas de Linux, rutas al sistema de archivos o nombres de procesos de subprocesos del núcleo: “El implante de Linux se ha escrito notablemente mejor que el implante de Windows, destacando la implementación del mecanismo de persistencia junto con los diferentes comandos de puerta trasera y características adicionales que no se ven en la versión de Windows, como la creación de procesos independientes y el cambio de nombre de procesos”, indica el informe.

Los investigadores señalan que los hackers que desarrollaron la versión Windows tal vez no tienen el conocimiento necesario para migrar el virus de Linux a Windows. Después que el malware serializa la data recopilando la información de arquitectura, sistema y dirección MAC de la víctima, llama a una serie de funciones de la API de Windows.

Mientras que en Linux el malware recupera la información de la arquitectura y el sistema a través de una combinación de llamadas al sistema socket / ioctl para recuperar la dirección MAC de la víctima. La versión de malware en Linux configurará varios enlaces simbólicos y agregará un script initrd para que el malware también se ejecute al iniciar el sistema.

Si eres usuario de Linux o Windows y quieres verificar si tu equipo fue afectado por ACBackdoor solo debes subir los archivos analyze.intezer.com.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies