Virus en Linux- AUI

Imagen de JuanCampos
0 puntos

 Rexob (Peligrosidad: 2 - Baja)  Troyano que afecta a sistemas Linux. Llega al ordenador descargado por otros programas maliciosos y actúa como servidor permitiendo el acceso de un atacante remoto al ordenador infectado. Solución

  1. Pare el proceso o procesos creados por la acción del troyano.
  2. Elimine todos los ficheros que hayan sido creados por la acción del troyano.

Datos TécnicosPeligrosidad: 2 - Baja  Difusión: BajaFecha de Alta:24-07-2007
  Última Actualización:24-07-2007Daño:Alto[Explicación de los criterios]Dispersibilidad: Bajo Nombre completo: Trojan.ELF/Rexob    
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [ELF] - Binarios ELF (Linux)
Tamaño (bytes): 4113 Alias:ELF_REXOB.A (Trend Micro) Detalles

Método de Infección/Efectos

Actúa como una herramienta en el servidor que puede comprometer la seguridad de los sistemas infectados, permitiendo a un atacante remoto acceder a los ordenadores infectados.

Puede crear su propio componente de servidor. A través de un puerto predeterminado, permite a atacantes remotos realizar las siguientes acciones:

  • Cambiar el 'host' activo
  • Ejecutar otros ficheros ejecutables
  • Obtener información del sistema
  • Esconder o mostrar el ID de los procesos
  • Listar el árbol de conexiones
  • Listar los recursos
  • Reiniciar el sistema
  • Grabar, borrar o mostrar macros
  • Ejecutar comandos de un fichero
  • Mostrar la ubicación actual
  • Descargar o subir ficheros
  • Detener la descarga o subida de ficheros

Método de Propagación

No tiene una rutina propia de propagación, puede llegar al ordenador descargado por otros programas maliciosos.

Otros Detalles

Tiene un tamaño de 4.113 Bytes Más información acerca de este virus en:

Imagen de MarianoC
+1
0
-1

Es lo mismo de siempre, fijate para empezar que es muy poco dañino, segundo, si usas los repostorios oficiales de la distro que tengas es imposible infectarte, y tercero, para varias acciones que realiza el virus se necesitan permisos de root, asi que si no le das esos permisos no hace nada...

Saludos!!

+1
0
-1
Imagen de danielGT
+1
0
-1

Aún siendo troyano su peligrosidad es baja. Ciertamente se trata de un programa malicioso que el usuario lo descarga (el virus se propaga por si solo) y lo ejecuta, eso un usuario lo puede hacer perfectamente, pero al querer "tomarse" la maquina para que otro desde fuera lo ataque, eso ya requiere permisos de root.

El paso 1 probablemente sea exitoso (que el usuario lo descargue), pero los pasos 2 y 3 fallaran, porque requiere permisos de root y otorgarle esos permisos.

Habria que ser muy estupido para continuar adelante, viendo que ya en el paso 1 hay algo sospechoso.

+1
0
-1
Imagen de akdmia
+1
0
-1

No me lo creo, Esto salio de alguna fuente confiable ?

en primer lugar, esto no seria un "virus".. es simplemente una aplicacion cliente-servidor, a la cual tendrias que ejecutarla para que funcione.

 

por otro lado, el "atacante remoto" solo podria acceder a tu sistema si tienes una IP publica. (y esto es tanto para GNULinux como para cualquier otro SO) 

 

y por ultimo: " Tiene un tamaño de 4.113 Bytes"... realmente crees que para prender un socket y ejecutar 12 comandos se necesite semejante archivo ?.. sin contar, que el servidor seria muchisimo mas eficaz, si en lugar de ejecutar 12 "acciones", ejecutase lineas de comando recibidas desde el cliente.. 

+1
0
-1
Imagen de JuanCampos
+1
0
-1

Pues confiable ... No lo SE.

Es de la Asociacion de Internautas . Supongo que si es confiable.

Yo lo postee, porque me llamo la atención, y porque la gente que anda por aqui  con mucha mas expriencia que yo hiciera comentarios sobre si hay que tener algun tipo de protección.

Un saludo

 

Juan 

 

Vamos a cambiar el mundo.....

+1
0
-1

Ahora uso maverik 64
Vamos a cambiar el mundo

Imagen de elgatogordo
+1
0
-1

la sociedad de internautas lo saca de inteco.es que es un dominio registrado por el INSTITUTO NACIONAR DE TECNOLOGIAS DE LA COMUNICACIÓN S.A no conseguí saber a que se dedica esta buena gente ni  cual es la fuente de ellos 

su pregunta no molesta gatogordo@ubbi.com

+1
0
-1