Icono del sitio SpamLoco

Koobface en Ubuntu con "autostart"

Hace unos días hice referencia a una variante del gusano Koobface que también afecta a Ubuntu, la muestra detectada utiliza una aplicación de Java maliciosa que al ser ejecutada inicia la descarga oculta de los componentes del gusano.

Una de las peculiaridades de este programa malicioso es que al reiniciar Ubuntu no se vuelve a ejecutar de forma automática, pues bien el autor de la nota original -Jerome Segura- a la cual hacía referencia en mi anterior post, ha publicado algunas actualizaciones en respuesta a varios comentarios que recibió.

También publicó un nuevo post con el pequeño archivo de configuración que sería necesario para que la aplicación maliciosa se ejecute con cada inicio de sesión:

Otra de las características de esta variante es que no requiere la contraseña del administrador para ejecutarse y por lo tanto sólo infecta al usuario que la carga, ahora bien… como comenta Jerome bastaría con pedir la contraseña para infectar todo el sistema.

Seguramente al agregar ese nuevo paso algunos usuarios no caigan, sobre todo lo más avanzados, pero en realidad no hay necesidad de complicarla si Koobface ya se está ejecutando.

Para los que quieran jugar un rato, Jerome también ha compartido un enlace para descargar la muestra.

Enlaces:

– blogs.paretologic.com/malwarediaries/index.php/2010/10/27/koobface-the-cross-platform-version/
– blogs.paretologic.com/malwarediaries/index.php/2010/11/02/some-linux-love/

Actualización: lamentablemente los artículos con todos los detalles han sido eliminados de Paretologic. Una lástima, realmente no tiene sentido publicar algo en un blog para luego eliminar, pero bueno.

Salir de la versión móvil