Doctor Web detectó un nuevo backdoor para Linux

20 de noviembre de 2017

Los expertos de la empresa Doctor Web detectaron un nuevo backdoor Linux, lo cual confirma de forma indirecta un interés continuo por los sistemas operativos de la familia Linux por parte de creadores de virus.

El troyano llamado Linux.BackDoor.Hook.1 fue detectado por los analistas de virus en la biblioteca libz usada por algunos programas para compresión y descompresión. Funciona solo con archivos binarios que aseguran el intercambio de datos por protocolo SSH. El modo de conexión de los malintencionados al backdoor es bastante particular: a diferencia de otros programas parecidos, Linux.BackDoor.Hook.1 en vez del socket abierto actual usa el primer socket abierto 1024, y cierra los demás 1023.

El backdoor Linux.BackDoor.Hook.1 puede descargar los archivos indicados en el comando recibido de los malintencionados, iniciar aplicaciones o conectarse al nodo remoto determinado. Este troyano no es de peligro para nuestros usuarios, su firma fue añadida a las bases del Antivirus Dr.Web para Linux.

Más información sobre el troyano