edición general
9 meneos
103 clics
Malware de Linux distribuido a través de nombres de archivo RAR

Malware de Linux distribuido a través de nombres de archivo RAR

Investigadores de ciberseguridad han descubierto una novedosa cadena de ataque que utiliza correos electrónicos de phishing para instalar una puerta trasera de código abierto llamada VShell. "La cadena de infección de malware específica de Linux comienza con un correo electrónico spam con un archivo RAR malicioso" explicó Sagar Bade, investigador de Trellix, en un informe técnico.

| etiquetas: malware , linux , rar , phising , email , vshell , ciberseguridad
7 2 0 K 100 actualidad
19 comentarios
7 2 0 K 100 actualidad
#3 pandasucks
En Windows no tenemos ese problema, todos pagamos a WinRAR
3 K 41
alpoza #4 alpoza
#3 Además de la licencia de Windows.
1 K 26
Khadgar #7 Khadgar
#4 La licencia de Windows viene con el equipo, de toda la vida. :roll:
1 K 28
#9 cocococo
#3 Yo no uso Windows desde Windows 95 (que probé una vez por curiosidad). Hoy un pariente me dijo si le podía echar un vistazo a un PC que tenía averiado desde hace unos meses aprovechando que estoy de vacaciones. Era la fuente de alimentación petada. Windows 11.

Se pone a actualizar y cuando me fui de su casa... el sistema operativo todavía se estaba actualizando, como una hora llevaba actualizándose o algo así.

En Debian GNU/Linux actualizas todo en un par de minutos como mucho, incluso si estás usando la versión testing.
0 K 7
reivaj01 #12 reivaj01
#10 Yo creo que no hay nada que solucionar, el sistema funciona como cabría esperar (es mejor ver el artículo de Trellix del que procede el envío).
Lo que me gustaría es ver un ejemplo del correo para comprobarlo y ver como convencen al usuario de ejecutar un script o escribir ellos mismos los comandos, porque de lo contrario, no creo que nadie se ponga a ejecutar eval con el nombre del fichero más raro que hayas recibido nunca.

De todas formas, lo que más me ha hecho gracia es la frase: "los correos electrónicos de phishing se disfrazan como una invitación a una encuesta sobre productos de belleza", y yo pensando en todos los sysadmin que he conocido en mi vida...
2 K 28
reivaj01 #17 reivaj01
#16 Yo no piloto mucho, sólo a nivel usuario, de veras.
El sentido común es el mejor de los antivirus, el problema es que la gente no lo tiene, o no lo utiliza mucho.
Antes si se podía enviar cualquier tipo de adjunto, incluso ejecutables, pero como la gente no hacía más que pinchar donde no debía, los servidores de correo y sus antivirus empezaron a filtrarlos para evitar mal mayores.
1 K 23
victorjba #18 victorjba
Irrelevante ¿quién usa Linux? :troll:
0 K 20
Deviance #11 Deviance
Pregunta de ingenuo: no va mejor 7Z? .....
Miedo me da que me voy a llevar un hostion en to los hocicos.
0 K 12
reivaj01 #13 reivaj01
#11 Para lo que se indica en el envío es indiferente, el problema está en el archivo interior del rar. Si se hubiese comprimido con otra herramienta, sería exactamente igual.
1 K 23
Deviance #14 Deviance
#13 Ah ok, quizá me he distraído y he pensado que el error estaba en la herramienta, y el problema está en archivos camuflados .rar , gracias por la aclaración compañero. Un saludo.
1 K 23
reivaj01 #15 reivaj01
#14 El objetivo es enviar por email un fichero "maligno" y cualquier servidor de correo filtraría ese fichero y no llegaría a su destino, o le cambiaría el nombre, lo cual anularía su "malignidad", por el contrario, si lo comprimimos (en rar, zip, tar, etc.) el fichero llegará casi con toda seguridad y sin cambios.
Tú mismo puedes probar a enviar por correo un archivo ejecutable (*.exe) y verás que no es posible (99%), mientras que si lo comprimes con 7zip, por ejemplo, lo hará sin problemas.
1 K 23
Deviance #16 Deviance
#15 Correcto, un .exe no es enviable hasta donde yo se. tb veo un problema en instalar apps que si son un .exe, y ahí es donde te la clavan, si no estoy equivocado y veo que hablo con alguien que pilota mucho del tema. El virus somos nosotros al meter la pata e instalar cosas perjudiciales.
1 K 23
Khadgar #5 Khadgar
#1 No tiene nada que ver. Esto es un archivo RAR con un nombre de archivo que incluye comandos de shell, la noticia que enlazas tú es una vulnerabilidad de WinRAR.
1 K 24
Cehona #8 Cehona
#1 Esta es para Linux y la que indicas es para Windows
1 K 28
reivaj01 #6 reivaj01
Es todo muy loco, pero si lo han conseguido, mis dieses a los juankers.
0 K 11
#10 cocococo *
#6 Cualquier cosa rara en GNU/Linux, la comunidad la soluciona en un momento, no como en Windows que esconden los problemas debajo de las alfombras.

Otra cosa es la forma de infección del malware que nada tiene que ver en la forma como se propaga en los sistemas Windows.

Yo llevo toda la vida usando GNU/Linux y nunca he tenido ningún problema con el malware y esas cosas. Antivirus no sé lo que es y el cortafuegos que tengo es la configuración de nftables.
0 K 7
#2 cocococo
Yo no uso rar para nada y además no tengo instalado rar:

:~$ rar
bash: rar: command not found
0 K 7

menéame