Analizan un defectuoso backdoor en Linux

Share this…

Investigadores de Dr. Web han descubierto un troyano defectuoso para sistemas Linux que funciona como puerta trasera, además el troyano tiene la capacidad de ser multiplataforma al añadir como objetivo a sistemas Windows pues es capaz de ser compilado en este sistema.

Al troyano se la ha identificado como Linux.BackDoor.Dklkt.1. Posiblemente de origen chino, está diseñado para llevar a cabo funciones como manejo de sistema de archivos y creación de sockets con función de proxy, además de otorgar acceso a una línea de comandos de forma remota, sin embargo, debido al pobre diseño de la aplicación, no se tomaron en cuenta algunos comandos, entre ellos se incluyen actualizaciones automáticas, transferencia de datos del usuario y eliminación de sí mismo.

Analizan un defectuoso backdoor en Linux
Analizan un defectuoso backdoor en Linux

Dentro de los módulos funcionales, el troyano puede ejecutar ataques de tipo DDoS (Denegación de Servicios Distribuida) tales como:

  • Inundación SYN
  • Inundación por HTTP (GET y POST)
  • Inundación ICMP
  • Inundación TCP
  • Inundación UDP

Fuente:https://www.seguridad.unam.mx/