Aparece un nuevo virus para Linux, en forma de un archivo ejecutable que obtiene información de la red y de la computadora infectada.
ELF_FAKEPATCH.A. es un código ejecutable para Linux que utiliza recursos de ingeniería social muy similares a los que usan los autores de los más comunes gusanos para Windows.
Viaja en un mensaje de correo electrónico que informa a nombre de RedHat, el principal distribuidor del sistema de código abierto, sobre una supuesta vulnerabilidad crítica de Linux que puede ser corregida al descargar un parche, al que se puede acceder desde diversas ligas a páginas Web mencionadas en el texto del propio mensaje.
Todo se comporta muy similar a los otros virus. Al descargar el falso parche, éste recopila información sobre la red y el sistema, y la envía por correo electrónico a un virtual atacante, para después dejar abierta una interfase que permite a quien posea la información adecuada, conectarse con la computadora infectada de manera segura, correr comandos y acceder a información resguardada en el sistema.
Otro punto que es de resaltarse es el hecho de que, rigurosamente, el mensaje de correo electrónico no posee código malicioso alguno. Es sólo un mensaje de texto que contiene la mención a las ligas de los sitios de Internet donde se encuentran los ejecutables ELF contaminados.
Enlaces de interés:
www.trendmicro.com