Siguenos en:
Domingo
 25 de Octubre de 2020
Santa Cruz de La Sierra www.booked.net
+23°C
Parcialmente soleado
Tecnología
También compromete Root
Crypto malware para Linux desactiva antivirus
Miércoles,  28  de Noviembre, 2018
Crypto-malware-para-Linux-desactiva-antivirus

El malware para Linux puede no estar tan extendido como las cepas que apuntan al ecosistema de Windows, pero existir, existe y se está volviendo igual de complejo y multifuncional.

Nuevo troyano. El último ejemplo de esta tendencia es un nuevo troyano descubierto por el fabricante de antivirus ruso Dr. Web. Esta nueva variedad de malware no tiene un nombre distintivo salvo el genérico Linux.BtcMine.174  pero es bastante más complejo que la mayoría del malware para Linux, debido a la gran cantidad de funciones maliciosas que incluye. 

Este crypto malware para Linux es  un script gigante de más de 1.000 líneas de código. Lo primero que hace es encontrar una carpeta en el disco en la que tenga permisos de escritura para poder copiarse y utilizarla para descargar otros módulos. Una vez introducido, utiliza uno de estos dos exploits de escalada de privilegios, CVE-2016-5195 (también conocido como Dirty COW) o el CVE-2013-2094, para obtener permisos de root y tener acceso completo al sistema operativo. El troyano se configura como un demonio local e incluso descarga la utilidad nohup para lograr esta operación si la utilidad no está presente. MC

Notas Relacionadas
©2016 Diario El Día Santa Cruz - Bolivia, Dirección: Av. Cristo Redentor, KM 7 zona ”El Remanso” - Teléfono piloto: 3-434040 Fax Comercial y Publicidad. 3-434781 - Fax Redacción 3-434041 - email: eldia@eldia.com.bo  |  Acerca de El Día