Investigadores de Dr. Web han descubierto un troyano defectuoso para sistemas Linux que funciona como puerta trasera, además el troyano tiene la capacidad de ser multiplataforma al añadir como objetivo a sistemas Windows pues es capaz de ser compilado en este sistema.
Al troyano se la ha identificado como Linux.BackDoor.Dklkt.1. Posiblemente de origen chino, está diseñado para llevar a cabo funciones como manejo de sistema de archivos y creación de sockets con función de proxy, además de otorgar acceso a una línea de comandos de forma remota, sin embargo, debido al pobre diseño de la aplicación, no se tomaron en cuenta algunos comandos, entre ellos se incluyen actualizaciones automáticas, transferencia de datos del usuario y eliminación de sí mismo.
Dentro de los módulos funcionales, el troyano puede ejecutar ataques de tipo DDoS (Denegación de Servicios Distribuida) tales como:
- Inundación SYN
- Inundación por HTTP (GET y POST)
- Inundación ICMP
- Inundación TCP
- Inundación UDP
Fuente:https://www.seguridad.unam.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
