Rekoobe: Novo Malware Visando Usuários de Sistemas Linux

Especialistas da empresa russa, fornecedora de soluções anti-vírus Dr.Web, descobriram recentemente a existência de "Rekoobe", um novo malware que tem como objetivo atacara os sistemas Linux. Os especialistas da Dr.Web descobriram o Rekoobe Trojan no último mês de outubro, e em seguida, seus peritos analisaram a ameaça nos dois meses seguintes. Além disso, o malware Rekoobe foi inicialmente desenvolvido para infectar apenas arquiteturas SPARC Linux, sendo mais tarde atualizado para atacar PCs que executam o sistema Linux em chips Intel, em ambas as arquiteturas de 32 bits e 54 bits. De acordo com declaração dos especialistas envolvidos no trabalho de detecção e identificaçao do referido malware, "Rekoobe" é um trojan muito simples, porém difícil de detectar. O malware é protege a criptografia do arquivo de configuração e os dados trocados com o servidor C & C.


Linux.Rekoobe.1 usa um arquivo de configuração criptografado. Depois que o arquivo é lido, o trojan refere-se periodicamente para o servidor C & C com o intuito de receber comandos. Em circunstâncias específicas, a conexão com o servidor é estabelecida através de um servidor proxy. Além de tudo, o malware extrai os dados de autorização a partir de seu arquivo de configuração. Todas as informações enviadas e recebidas são divididas em blocos separados, e assim, cada bloco é criptografado e contém sua própria assinatura. Há ainda uma preocupação relacionada ao trojan, pois os autores do Rekoobe já teriam colocado a praga para atingir outros sistemas operacionais, incluindo Android, Mac OS X e Windows.


Saiba Mais:

[1] Security Affairs http://securityaffairs.co/wordpress/...source=twitter