Variante de Koobface infectando Ubuntu


El gusano Koobface con una variante utiliza una aplicación Java maliciosa que actúa como un troyano para infectar el equipo.





En las siguientes imágenes tomadas por Jerome Segura de Paretologic, se puede ver el malware actuando en Ubuntu:

Koobface

Página falsa que carga la aplicación Java maliciosa

Al ejecutar la aplicación se descarga el malware en la carpeta principal del usuario y desde allí se ejecuta, tal como comentaban en Intengo el día de ayer.

Infeccion

En el blog de Paretologic se ha publicado un video que muestra las conexiones del equipo una vez que el applet fue ejecutado y el navegador se cerró. Si Ubuntu se reinicia el tráfico oculto desaparece, lo cual significa que el malware no se inicia automáticamente con el sistema, en cambio en Windows esto si ocurre.

Como vemos, Linux también se puede infectar y no fue necesario introducir la contraseña del usuario, simplemente dejarse llevar y ejecutar una aplicación online.

Fuente:
http://spamloco.net/

 

Nota por Xombra.com: Cabe aclarar que todo depende del usuario.



Otras noticias de interés:

Disponible el 6to ejemplar de Planetix
Planetix, es una revista con contenido referente a GNU/Linux y al Software Libre....
Demasiadas vulnerabilidades encontradas en los sitios Web
Un 64% de las páginas Web tienen al menos una vulnerabilidad seria, pero es en las redes sociales donde el porcentaje se dispara hasta el 83%....
Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
Cómo denunciar sitios web en Google
Muchos sitios web usan técnicas para subir en el rank de buscadores, en especial en el buscador Google, afectando el posicionamiento de tu sitio web. Por ello Google te permite denunciar aquellos sitios que realizan este tipo de actividad fraudulent...
Liberada Essentia Libre numero 6
Ya se encuentra a disposición de la comunidad el sexto número de la revista electrónica colombiana Essentia Libre, en este número contamos con interesantes artículos:...
Facebook ha solucionado el problema con cookies
Facebook ha cambiado la configuración de sus cookies que hacía que la red social reconociese a los usuarios en otras páginas incluso cuando cerraban sesión. La compañía ha asegurado que no se trataba de una brecha de seguridad o de privacidad, ...
Curso de programación Nivel II de PHP en Caracas - Venezuela
El próximo 08 y 09 DE NOVIEMBRE 2008, la Gente de PHP de Venezuela organiza un curso Nivel II. Requisito indispensable nivel I aprobado...
Filosofía de un Hacker!!!
En la lista de Metalhack uno de los listeros (El Marguey) posteo el siguiente mensaje, bastante interesante acerca de la filosofía hack: El conocimiento es poder, correcto y ¿para qué lo querés?. Básicamente porque es el medio ha...
Vulnerabilidad en OpenSSH
Hace unos dias Hispasec informó de posibles fallas en OpenSSH. Se han publicado las dos vulnerabilidades que afectan a las versiones 2.9.9 hasta la 3.3 de OpenSSH. Ambas se encuentran en el manejo de las respuestas de desafío Challenge Responses...
Un nuevo virus que aprovecha la popularidad del programa KaZaa
Es un nuevo gusano de Internet que utiliza el programa KaZaA para propagarse. Además el virus incluye un componente backdoor de IRC, que permite el control remoto al equipo infectado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectando
  • informatica
  • internet
  • isos
  • koobface
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra