Etiquetas

,

¡Que no cunda el pánico! … se recomienda leer los comentarios.
Ricardo

Fuente: Barrapunto

Un pobrecito hablador nos cuenta: «Investigadores de Kapersky y Symantec han descubierto un troyano extremadamente discreto, imposible de detectar mediante el comando netstat y que puede ser ejecutado por un usuario sin privilegios denominado Turla. Al parecer se ha estado usando durante, al menos, cuatro años para espiar a gobiernos, embajadas, instituciones militares y compañías farmacéuticas por igual en cerca de medio centenar de países. El troyano tiene capacidad de comunicarse con los servidores bajo el control de los atacantes, interceptar datos locales y ejecutar funciones sin necesidad de privilegios de administrador. No se descarta que puedan surgir descubrimientos de malware semejantes a medida que avance la investigación. ¿Y tú, ya has instalado un antivirus en tu Linux para buscar troyanos ocultos?»

Comentario: Visto en Arstechnica [arstechnica.com] y más información técnica en Securelist [securelist.com]. Parece que en un principio atacaba a sistemas Windows pero recientemente se han descubierto variantes para Linux.

Otro comentario: El troyano, que es utiliza tecnología de hace más de 10 años, sí requiere privilegios especiales para hacer lo suyo. Además, aunque efectivamente parece haber versiones para Linux, aún no se ha encontrado “in the wild”.
En resumen: ni es sofisticado, ni hace todo lo que dice la noticia ni, de hecho, parece haber infectado ni una sola máquina Linux.
Para los que queráis curaros en salud, lo más fácil es forzar la resolución de “news-bbc.podzone.org” a localhost o algo así (va hardcodeada dentro del troyano).

Más comentarios en el artículo de Barrapunto.