Articulo de referencia

malware de Linux

El malware de Linux incluye virus , troyanos , gusanos y otros tipos de malware que afectan a la familia de sistemas operativos Linux . Linux, Unix y otros sistemas operativos i...

El malware de Linux incluye virus , troyanos , gusanos y otros tipos de malware que afectan a la familia de sistemas operativos Linux . Linux, Unix y otros sistemas operativos informáticos similares a Unix se consideran generalmente muy bien protegidos contra los virus informáticos , pero no inmunes a ellos . [ 1 ] [ 2 ]

Vulnerabilidad de Linux

Al igual que los sistemas Unix, Linux implementa un entorno multiusuario donde a los usuarios se les otorgan privilegios específicos y se implementa algún tipo de control de acceso. Para obtener el control de un sistema Linux o causar consecuencias graves al sistema, el malware tendría que obtener acceso de administrador (root) al sistema. [ 2 ]

En el pasado, se ha sugerido que Linux tenía tan poco malware porque su baja cuota de mercado lo convertía en un objetivo menos rentable. Rick Moen, un administrador de sistemas Linux con experiencia , refuta esta idea:

[Ese argumento] ignora el dominio de Unix en varias especialidades no relacionadas con el escritorio, incluyendo servidores web y estaciones de trabajo científicas. Un creador de virus/troyanos/gusanos que lograra atacar específicamente los servidores web Apache httpd Linux/x86 tendría un entorno extremadamente rico en objetivos y alcanzaría fama duradera al instante, y sin embargo, eso no sucede. [ 3 ]

En 2008 se observó un aumento en la cantidad de malware dirigido a Linux. Shane Coursen, consultor técnico sénior de Kaspersky Lab , declaró en aquel momento: «El crecimiento del malware para Linux se debe simplemente a su creciente popularidad, sobre todo como sistema operativo de escritorio  ... El uso de un sistema operativo está directamente relacionado con el interés de los creadores de malware por desarrollar software malicioso para ese sistema operativo». [ 4 ]

Tom Ferris, investigador de Security Protocols, comentó sobre uno de los informes de Kaspersky: «En la mente de la gente, si no es Windows, es seguro, y eso no es cierto. Creen que nadie crea malware para Linux o Mac OS X. Pero eso no es necesariamente verdad». [ 4 ]

Algunos usuarios de Linux utilizan software antivirus basado en Linux para analizar documentos y correos electrónicos no seguros que provienen de usuarios de Windows o que van dirigidos a ellos. Scott Granneman, de SecurityFocus, afirmó:

...algunas máquinas Linux definitivamente necesitan software antivirus. Los servidores Samba o NFS, por ejemplo, pueden almacenar documentos en formatos de Microsoft vulnerables y no documentados, como Word y Excel, que contienen y propagan virus. Los servidores de correo Linux deben ejecutar software antivirus para neutralizar los virus antes de que aparezcan en los buzones de correo de los usuarios de Outlook y Outlook Express. [ 1 ]

Debido a que se utilizan principalmente en servidores de correo que pueden enviar correo a computadoras con otros sistemas operativos, los antivirus de Linux generalmente utilizan definiciones y analizan todos los virus conocidos para todas las plataformas informáticas. Por ejemplo, el antivirus de código abierto ClamAV "Detecta... virus, gusanos y troyanos, incluidos virus de macro de Microsoft Office, malware móvil y otras amenazas". [ 5 ]

Se han registrado casos de malware destinado a sistemas Microsoft Windows que representan un peligro para los sistemas Linux cuando se ejecutan a través de capas de compatibilidad como Wine , aunque son poco comunes. [ 6 ]

Virus y caballos de Troya

Los virus que se enumeran a continuación representan una amenaza potencial, aunque mínima, para los sistemas Linux. Si se ejecutara un binario infectado que contuviera uno de estos virus, el sistema se infectaría temporalmente, ya que el núcleo de Linux reside en memoria y es de solo lectura. El nivel de infección dependería del usuario y sus privilegios al ejecutar el binario. Un binario ejecutado con la cuenta de root podría infectar todo el sistema. Las vulnerabilidades de escalada de privilegios podrían permitir que un malware que se ejecute con una cuenta limitada infecte todo el sistema.

Esto se aplica a cualquier programa malicioso que se ejecute sin medidas especiales para limitar sus privilegios. Es muy sencillo añadir un fragmento de código a cualquier programa que un usuario pueda descargar y permitir que este código adicional descargue un servidor de inicio de sesión modificado, un servidor de retransmisión de correo abierto o un programa similar, y que este componente adicional se ejecute cada vez que el usuario inicie sesión. No se requieren habilidades especiales para escribir malware. Sin embargo, sí se pueden requerir habilidades especiales para engañar al usuario y lograr que ejecute el programa ( troyano ) en primer lugar.

El uso de repositorios de software reduce significativamente el riesgo de instalación de malware, ya que estos repositorios son revisados ​​por mantenedores que se aseguran de que estén libres de malware. Posteriormente, para garantizar la distribución segura del software, se proporcionan sumas de verificación . Estas permiten detectar versiones modificadas que podrían haberse introducido, por ejemplo, mediante el secuestro de comunicaciones con un ataque de intermediario o mediante un ataque de redirección como el envenenamiento de ARP o DNS . El uso cuidadoso de estas firmas digitales proporciona una línea de defensa adicional, que limita el alcance de los ataques a los autores originales, los mantenedores de paquetes y versiones, y posiblemente a otras personas con acceso administrativo adecuado, según cómo se gestionen las claves y las sumas de verificación. Las compilaciones reproducibles garantizan que el código fuente firmado digitalmente se haya transformado de forma fiable en una aplicación binaria.

Gusanos y ataques dirigidos

La principal amenaza para los sistemas tipo Unix son las vulnerabilidades en los demonios de red , como SSH y los servidores web. Estas vulnerabilidades pueden ser aprovechadas por gusanos informáticos o para ataques contra objetivos específicos. Dado que los servidores se actualizan con bastante rapidez al detectarse una vulnerabilidad, solo se han registrado unos pocos gusanos de este tipo de gran alcance. Sin embargo, como los objetivos específicos pueden ser atacados mediante una vulnerabilidad desconocida públicamente , no existe garantía de que una instalación determinada sea segura. Además, los servidores sin dichas vulnerabilidades pueden ser atacados con éxito mediante contraseñas débiles .

scripts web

Los servidores Linux también pueden ser utilizados por malware sin ningún ataque contra el sistema en sí, donde, por ejemplo, el contenido web y los scripts no están suficientemente restringidos o verificados y el malware los utiliza para atacar a los visitantes. Algunos ataques utilizan malware complejo para atacar servidores Linux, pero cuando la mayoría obtiene acceso root completo, los hackers pueden atacar [ 7 ] modificando cualquier cosa, como reemplazar binarios o inyectar módulos. Esto puede permitir la redirección de los usuarios a contenido diferente en la web. [ 8 ] Por lo general, un script CGI destinado a dejar comentarios podría, por error, permitir la inclusión de código que explota vulnerabilidades en el navegador web .

Desbordamientos de búfer

Las distribuciones antiguas de Linux eran relativamente vulnerables a los ataques de desbordamiento de búfer : si el programa no dependía del tamaño del búfer, el núcleo ofrecía una protección limitada, lo que permitía a un atacante ejecutar código arbitrario con los privilegios de la aplicación vulnerable. Los programas que obtenían acceso de superusuario incluso al ser ejecutados por un usuario sin privilegios (mediante el bit setuid ) resultaban especialmente atractivos para los atacantes. Sin embargo, desde 2009, la mayoría de los núcleos incluyen aleatorización del espacio de direcciones (ASLR), protección de memoria mejorada y otras extensiones que dificultan enormemente este tipo de ataques.

Virus multiplataforma

Un área de preocupación identificada en 2007 es la de los virus multiplataforma , impulsada por la popularidad de las aplicaciones multiplataforma. Este problema cobró gran relevancia en la concienciación sobre el malware con la distribución de un virus para OpenOffice.org llamado Badbunny .

Stuart Smith, de Symantec, escribió lo siguiente:

Lo que hace que este virus merezca ser mencionado es que ilustra la facilidad con la que se pueden abusar de las plataformas de scripting, la extensibilidad, los complementos, ActiveX, etc. Con demasiada frecuencia, esto se olvida en el afán de igualar las características con las de otro proveedor... La capacidad del malware para sobrevivir en un entorno multiplataforma y multiaplicación cobra especial relevancia a medida que se propaga cada vez más malware a través de sitios web. ¿Cuánto tiempo pasará hasta que alguien utilice algo así para instalar un infector de JavaScript en un servidor web, independientemente de la plataforma? [ 9 ]

Ingeniería social

Como ocurre con cualquier sistema operativo, Linux es vulnerable al malware que engaña al usuario para que lo instale mediante ingeniería social . En diciembre de 2009 se descubrió un protector de pantalla malicioso con forma de cascada que contenía un script que utilizaba el PC Linux infectado para realizar ataques de denegación de servicio . [ 10 ]

malware escrito en Go

El informe de seguridad de IBM: Los ataques a las industrias que apoyan los esfuerzos de respuesta a la COVID-19 se duplicaron, tenía como punto clave que "los ciberdelincuentes aceleran el uso de malware para Linux: con un aumento del 40 % en las familias de malware relacionadas con Linux en el último año, y un aumento del 500 % en el malware escrito en Go en los primeros seis meses de 2020, los atacantes están acelerando una migración al malware para Linux, que puede ejecutarse más fácilmente en varias plataformas, incluidos los entornos en la nube". Que estos ciberdelincuentes están utilizando cada vez más Linux y Unix para atacar hospitales e industrias afines (que dependen de estos sistemas y redes en la nube) que son cada vez más vulnerables durante la crisis de la COVID-19, como el ciberataque a la Cruz Roja . [ 11 ]

Aplicaciones antivirus

La interfaz gráfica de usuario de ClamTk para ClamAV ejecutando un análisis en Ubuntu 8.04 Hardy Heron

Existen varias aplicaciones antivirus que funcionan bajo el sistema operativo Linux. La mayoría de estas aplicaciones buscan vulnerabilidades que podrían afectar a los usuarios de Microsoft Windows.

Para amenazas específicas de Microsoft Windows

Estas aplicaciones son útiles para ordenadores (normalmente servidores) que transfieren archivos a usuarios de Microsoft Windows . No buscan amenazas específicas de Linux.

Para amenazas específicas de Linux

Estas aplicaciones buscan amenazas reales para los ordenadores Linux en los que se ejecutan.

El malware de Linux también se puede detectar (y analizar) utilizando herramientas de análisis forense de memoria, como por ejemplo:

Amenazas

La siguiente es una lista parcial de malware conocido para Linux. Sin embargo, pocos, si acaso alguno, siguen activos, y la mayoría han quedado obsoletos debido a las actualizaciones de Linux o nunca representaron una amenaza. El malware conocido no es la única ni la más importante amenaza: el malware nuevo o los ataques dirigidos a sitios específicos pueden aprovechar vulnerabilidades previamente desconocidas para la comunidad o que no habían sido utilizadas por el malware.

Botnets

  • Mayhem – Botnet multifuncional para Linux/FreeBSD de 32/64 bits [ 39 ]
  • Linux.Remaiten : una amenaza dirigida al Internet de las cosas . [ 40 ] [ 41 ] [ 42 ]
  • Mirai (malware) : una botnet DDoS se propaga a través del servicio telnet y está diseñada para infectar el Internet de las Cosas (IoT). [ 43 ] [ 44 ] [ 45 ] [ 46 ]
  • GafGyt/ BASHLITE /Qbot: una botnet DDoS que se propaga a través de contraseñas débiles de los servicios SSH y Telnet, descubierta por primera vez durante la vulnerabilidad Shellshock de bash. [ 47 ]
  • LuaBot – una botnet codificada con módulos componentes en el lenguaje de programación Lua, compilada cruzadamente en un envoltorio C con LibC, está dirigida al Internet de las Cosas en arquitecturas ARM, MIPS y PPC, con el fin de realizar ataques DDoS, propagar Mirai (malware) o vender acceso proxy para el cibercrimen. [ 48 ] [ 49 ]
  • Hydra, [ 50 ] Aidra, [ 51 ] LightAidra [ 52 ] y NewAidra [ 53 ] – otra forma de una poderosa botnet de IRC que infecta máquinas Linux.
  • EnergyMech 2.8 overkill mod (Linux/Overkill): un gusano botnet de larga duración diseñado para infectar servidores con su bot y operado a través del protocolo IRC, con el propósito de realizar ataques DDoS y propagarse. [ 54 ]

Ransomware

Rootkits

troyanos

  • Effusion – inyector de 32/64 bits para servidores web Apache/Nginx, (7 de enero de 2014) [ 61 ]
  • Mano del ladrón – Troyano bancario, 2013, [ 62 ] [ 63 ]
  • Kaiten: caballo de troya Linux.Backdoor.Kaiten [ 64 ]
  • Rexob – Troyano Linux.Backdoor.Rexob [ 65 ]
  • Puerta trasera del protector de pantalla Cascada – en gnome-look.org [ 66 ]
  • Tsunami.gen Puerta trasera.Linux.Tsunami.gen [ 67 ]
  • Turla HEUR:Backdoor.Linux.Turla.gen [ 68 ] [ 69 ]
  • Xor DDoS [ 70 ] – un malware troyano que secuestra sistemas Linux y los utiliza para lanzar ataques DDoS que han alcanzado cargas de más de 150 Gbps. [ 71 ]
  • Hummingbad ha infectado más de 10 millones de sistemas operativos Android . Se venden los datos de los usuarios y se hacen clic en anuncios sin su conocimiento, generando así ingresos publicitarios fraudulentos. [ 72 ]
  • NyaDrop: una pequeña puerta trasera de Linux compilada a partir de un shellcode de Linux para ser utilizada para infectar máquinas Linux con malware de Linux de mayor tamaño. [ 73 ]
  • PNScan: troyano de Linux diseñado para atacar enrutadores y autoinfectarse en un segmento de red específico en forma de gusano [ 74 ].
  • SpeakUp: un troyano de puerta trasera que infecta seis distribuciones diferentes de Linux y dispositivos macOS. [ 75 ]

virus

gusanos

Véase también

Referencias

  1. 1 2 Granneman, Scott (octubre de 2003). "Virus de Linux vs. Windows" . Archivado del original el 5 de marzo de 2021. Recuperado el 6 de marzo de 2008 .
  2. 1 2 Yeargin, Ray (julio de 2005). "La corta vida y los tiempos difíciles de un virus de Linux" . Archivado del original el 1 de mayo de 2008. Recuperado el 6 de diciembre de 2015 .
  3. "Departamento de Virus" . Archivado del original el 25 de diciembre de 2015. Consultado el 24 de diciembre de 2015 .
  4. 1 2 Patrizio, Andy (abril de 2006). "Aumento del malware en Linux" . Archivado del original el 5 de febrero de 2012. Recuperado el 8 de marzo de 2008 .
  5. ClamAV (2010). "Manual de usuario de Clam AntiVirus 0.96" (PDF) . Archivado (PDF) del original el 19 de febrero de 2011. Recuperado el 22 de febrero de 2011 .
  6. Duncan, Rory; Schreuders, Z. Cliffe (1 de marzo de 2019). "Implicaciones de seguridad de ejecutar software de Windows en un sistema Linux usando Wine: un estudio de análisis de malware" . Journal of Computer Virology and Hacking Techniques . 15 (1): 39– 60. doi : 10.1007/s11416-018-0319-9 . ISSN 2263-8733 . 
  7. Prince, Brian (5 de enero de 2013). "Exploit sigiloso de Apache redirige a las víctimas a malware de agujero negro" .
  8. Prince, Brian (1 de mayo de 2013). "Exploit sigiloso de Apache redirige a las víctimas al malware Blackhole" . eWeek . Recuperado el 19 de noviembre de 2014 .
  9. 1 2 Smith, Stuart (junio de 2007). "Bad Bunny" . Archivado del original el 24 de marzo de 2008. Recuperado el 20 de febrero de 2008 .
  10. Kissling, Kristian (diciembre de 2009). "Salvapantallas malicioso: malware en Gnome-Look.org" . Archivado del original el 13 de diciembre de 2009. Recuperado el 12 de diciembre de 2009 .
  11. "Informe de seguridad de IBM: se duplican los ataques contra las industrias que apoyan los esfuerzos de respuesta a la COVID-19" . Sala de prensa de IBM .
  12. "Interrupción de las soluciones antivirus para sistemas Linux el 30 de junio de 2016" . Archivado del original el 14 de diciembre de 2017. Consultado el 14 de octubre de 2014 .
  13. "ClamAV" . Archivado del original el 22 de julio de 2013. Consultado el 22 de febrero de 2011 .
  14. Comodo Group (2015). "Comodo Antivirus para Linux" . Archivado del original el 11 de diciembre de 2015. Recuperado el 17 de octubre de 2012 .
  15. 1 2 "Dr.Web antivirus para Linux" . Dashke. Archivado del original el 27 de febrero de 2019. Recuperado el 25 de mayo de 2010 .
  16. FRISK Software International (2011). "F-PROT Antivirus para Linux x86 / BSD x86" . Archivado del original el 4 de diciembre de 2011. Recuperado el 13 de diciembre de 2011 .
  17. "Kaspersky Linux Security - Puerta de enlace, servidor de correo y archivos, protección de estaciones de trabajo para Linux/FreeBSD" . Kaspersky Lab. Archivado del original el 24 de junio de 2011. Consultado el 11 de febrero de 2009 .
  18. "McAfee VirusScan Enterprise para Linux" . McAfee. Archivado del original el 18 de diciembre de 2016. Consultado el 27 de diciembre de 2012 .
  19. "Protección antivirus Panda Security para Linux" . Panda Security. Archivado del original el 29 de enero de 2009. Consultado el 13 de enero de 2009 .
  20. Symantec (enero de 2009). "Requisitos del sistema para Symantec AntiVirus para Linux 1.0" . Archivado del original el 29 de abril de 2007. Consultado el 7 de marzo de 2009 .
  21. "chkrootkit -- comprueba localmente si hay indicios de un rootkit" . www.chkrootkit.org . Archivado del original el 13 de enero de 2020. Consultado el 7 de septiembre de 2019 .
  22. "ClamavNet" . www.clamav.net . Archivado del original el 22 de julio de 2013. Consultado el 3 de diciembre de 2008 .
  23. "¡COMODO Antivirus para Linux (CAVL) v1.1.268025.1 ya está disponible!" . comodo.com. 28 de febrero de 2013. Archivado del original el 18 de noviembre de 2018. Consultado el 12 de junio de 2014 .
  24. "ESET File Security - Protección antivirus para Linux, BSD y Solaris" . Eset. Archivado del original el 18 de noviembre de 2018. Consultado el 26 de octubre de 2008 .
  25. "ESET Mail Security - Protección de servidores de correo para Linux, BSD y Solaris" . Eset. Archivado del original el 12 de mayo de 2008. Consultado el 26 de octubre de 2008 .
  26. "Antivirus ESET NOD32 para dispositivos de puerta de enlace Linux" . Eset. Archivado del original el 10 de mayo de 2008. Consultado el 26 de octubre de 2008 .
  27. "ESET NOD32 Antivirus 4 para Linux Desktop" . Eset. Archivado del original el 21 de julio de 2015. Consultado el 12 de junio de 2014 .
  28. "KVRT para Linux: Escáner de malware para sistemas Linux" . 30 de mayo de 2024.
  29. https://www.rfxn.com/projects/linux-malware-detect/ Archivado el 15/01/2020 en la página del proyecto R-fx Networks de LMD en Wayback Machine
  30. "Lynis - Herramienta de auditoría y endurecimiento de seguridad para Linux/Unix" . cisofy.com . Archivado del original el 4 de febrero de 2020. Consultado el 9 de enero de 2017 .
  31. "Lynis: Herramienta de auditoría de seguridad para sistemas Linux, macOS y basados ​​en UNIX. Ayuda con las pruebas de cumplimiento (HIPAA/ISO27001/PCI DSS) y el endurecimiento del sistema. Sin agente y con instalación opcional. - CISOf." 7 de septiembre de 2019. Archivado del original el 5 de febrero de 2020. Recuperado el 9 de enero de 2017 vía GitHub.
  32. "Root Kit Hunter" . Archivado del original el 5 de marzo de 2013.
  33. "samhain El sistema de detección de intrusiones basado en el host y de integridad de archivos SAMHAIN" . Consultado el 3 de octubre de 2021 .
  34. "Botnets, una herramienta gratuita y 6 años de Linux/Rst-B | Naked Security" . Nakedsecurity.sophos.com. 13 de febrero de 2008. Archivado del original el 27 de enero de 2019. Consultado el 11 de agosto de 2013 .
  35. "Escáner de malware gratuito para Linux | Agente ligero para la detección y eliminación de malware en Linux | Sophos" . www.sophos.com . Archivado del original el 17 de enero de 2020. Consultado el 30 de octubre de 2015 .
  36. "Forcepoint" . Forcepoint . Archivado del original el 23 de enero de 2020. Consultado el 7 de septiembre de 2019 .
  37. volatilesystems.com Archivado el 17 de febrero de 2011 en los Archivos Web de la Biblioteca del Congreso
  38. "Archivo de Google Code: almacenamiento a largo plazo para el alojamiento de proyectos de Google Code" . code.google.com . Archivado del original el 27 de agosto de 2019. Consultado el 7 de septiembre de 2019 .
  39. Kovalev et al (17 de julio de 2014), Mayhem: una amenaza oculta para los servidores web *nix. Archivado el 6 de enero de 2016 en Wayback Machine , Virus Bulletin.
  40. Michal Malík; Marc-Etienne M.Léveillé (30 de marzo de 2016). "Conozca a Remaiten: un bot de Linux con esteroides que ataca routers y potencialmente otros dispositivos IoT" . WeLiveSecurity . Archivado del original el 5 de noviembre de 2018. Consultado el 4 de noviembre de 2018 .
  41. "Detalles de la amenaza - ESET Virusradar" . virusradar.com . Archivado del original el 15 de abril de 2016. Consultado el 3 de abril de 2016 .
  42. Mohit Kumar (31 de marzo de 2016). "Malware avanzado dirigido a Internet de las cosas y enrutadores" . The Hacker News . Archivado del original el 3 de abril de 2016. Consultado el 3 de abril de 2016 .
  43. njccic (28 de diciembre de 2016). "Botnet Mirai" . La Célula de Integración de Comunicaciones y Ciberseguridad de Nueva Jersey (NJCCIC). Archivado del original el 12 de diciembre de 2016. Recuperado el 28 de diciembre de 2016 .
  44. Krebs, Brian (21 de septiembre de 2016). "KrebsOnSecurity sufre un ataque DDoS sin precedentes" . Brian Krebs . Archivado del original el 15 de noviembre de 2016. Recuperado el 17 de noviembre de 2016 .
  45. Hackett, Robert (3 de octubre de 2016). "Por qué un hacker publicó el código detrás de una colosal botnet que arrasaba sitios web" . Fortune.com . Archivado del original el 22 de octubre de 2016. Consultado el 19 de octubre de 2016 .
  46. Newman, Lily Hay. "Lo que sabemos sobre el apagón masivo de Internet del viernes en la costa este" . WIRED . Archivado del original el 22 de octubre de 2016. Consultado el 21 de octubre de 2016 .
  47. Liam Tung (25 de septiembre de 2014). "Se descubren los primeros ataques que utilizan el error shellshock Bash" . ZDNet . Archivado del original el 21 de diciembre de 2014. Consultado el 25 de septiembre de 2014 .
  48. Catalin Cimpanu (5 de septiembre de 2016). "LuaBot es el primer malware DDoS codificado en Lua dirigido a plataformas Linux" . Softpedia . Archivado del original el 6 de septiembre de 2016. Consultado el 5 de septiembre de 2016 .
  49. Catalin Cimpanu (17 de septiembre de 2016). "El autor de LuaBot afirma que su malware "no es dañino"" . Softpedia . Archivado del original el 18 de septiembre de 2016 . Consultado el 17 de septiembre de 2016 .
  50. Infodox (12 de junio de 2012). "Bot IRC Hydra, descripción general del kit en 25 minutos" . Insecurety Research . Archivado del original el 7 de febrero de 2014. Recuperado el 12 de junio de 2012 .
  51. Dan Goodin (21 de marzo de 2013). "Investigador guerrillero creó una botnet épica para escanear miles de millones de direcciones IP" . Ars Technica . Archivado del original el 20 de marzo de 2013. Consultado el 21 de marzo de 2013 .
  52. John Leyden (9 de septiembre de 2014). "¿Usas equipo de red doméstica? El bot DDoS ha vuelto... y ha evolucionado" . The Register . Archivado del original el 12 de septiembre de 2014. Consultado el 9 de septiembre de 2014 .
  53. John Leyden (31 de octubre de 2016). "¿Un sucesor de Mirai? Un malware recién descubierto pretende crear una nueva botnet de IoT" . The Register . Archivado del original el 1 de noviembre de 2016. Consultado el 31 de octubre de 2016 .
  54. unixfreaxjp (28 de noviembre de 2016). "MMD-0061-2016 - EnergyMech 2.8 Overkill Mod" . MalwareMustDie . Archivado del original el 19 de enero de 2017. Recuperado el 28 de noviembre de 2016 .
  55. "Linux.Encoder.1" . drweb.com . Archivado del original el 17 de noviembre de 2015. Consultado el 10 de noviembre de 2015 .
  56. Lucian Constantin (10 de noviembre de 2015). "Primer programa de ransomware para Linux descifrado, por ahora" . Computerworld . Archivado del original el 12 de noviembre de 2015. Consultado el 10 de noviembre de 2015 .
  57. "Lilocked" . Archivado del original el 7 de septiembre de 2019. Recuperado el 7 de septiembre de 2019 .
  58. Goud, Naveen (6 de septiembre de 2019). "El ransomware LiLocked ataca servidores Linux" . Archivado del original el 21 de febrero de 2021. Recuperado el 7 de septiembre de 2019 .
  59. Leyden, John (21 de noviembre de 2012), Los malhechores ahora pueden convertir todos los sitios en un servidor Linux en pozos infernales silenciosos. Archivado el 16 de noviembre de 2016 en Wayback Machine , The Register , consultado el 21 de noviembre de 2012.
  60. "Malware personalizado "Pygmy Goat" utilizado en un ataque al firewall de Sophos en una red gubernamental" .
  61. Kovalev et al. Effusion: un nuevo inyector sofisticado para servidores web Nginx. Archivado el 6 de enero de 2016 en Wayback Machine , Virus Bulletin.
  62. rsa.com. "Ladrones buscan Linux: el troyano "Hand of Thief" ataca Linux #INTH3WILD » Hablando de seguridad: el blog y podcast de RSA" . Blogs.rsa.com. Archivado del original el 15 de agosto de 2013. Recuperado el 11 de agosto de 2013 . 
  63. Vaughan, Steven J. "El troyano de escritorio Linux 'Hand of Thief' se infiltra" . ZDNet. Archivado del original el 16 de noviembre de 2014. Consultado el 11 de agosto de 2013 .
  64. Florio, Elia (febrero de 2006). "Linux.Backdoor.Kaiten" . Archivado del original el 14 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  65. Florio, Elia (diciembre de 2007). "Linux.Backdoor.Rexob" . Archivado del original el 14 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  66. Vervloesem, Koen (diciembre de 2009). "Malware de Linux: un incidente y algunas soluciones" . Archivado del original el 18 de noviembre de 2016. Recuperado el 16 de septiembre de 2010 .
  67. "Backdoor.Linux.Tsunami.gen" . Securelist. Archivado del original el 6 de enero de 2016. Consultado el 9 de mayo de 2014 .
  68. "El 'Penquín' Turla - Securelist" . securelist.com . 8 de diciembre de 2014. Archivado del original el 20 de noviembre de 2015. Consultado el 10 de noviembre de 2015 .
  69. Joey-Elijah Sneddon (9 de diciembre de 2014). "Sí, este troyano infecta Linux. No, no es el Tuxpocalipsis - ¡Dios mío! ¡Ubuntu!" . ¡Dios mío! ¡Ubuntu!. Archivado del original el 1 de octubre de 2015. Recuperado el 10 de noviembre de 2015 .
  70. unixfreaxjp.wirehack7, shibumi (29 de septiembre de 2014). "Linux/XOR.DDoS : Fuzzy reversing a new China ELF" . MalwareMustDie . Archivado del original el 2 de octubre de 2014. Recuperado el 29 de septiembre de 2014 . {{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  71. Akamai Technologies (29 de septiembre de 2015). "La red de bots DDoS OR lanza 20 ataques diarios desde máquinas Linux comprometidas, afirma Akamai" . Archivado del original el 18 de marzo de 2016. Consultado el 18 de marzo de 2016 .
  72. Samuel Gibbs (6 de julio de 2016). "El malware HummingBad infecta 10 millones de dispositivos Android" . TheGuardian.com . Archivado del original el 19 de junio de 2019. Consultado el 6 de julio de 2016 .
  73. David Bisson (17 de octubre de 2016). "NyaDrop explota la inseguridad del Internet de las Cosas para infectar dispositivos Linux con malware" . Graham Cluley . Archivado del original el 5 de noviembre de 2018. Recuperado el 4 de noviembre de 2018 .
  74. Catalin Cimpanu (25 de agosto de 2016). "El troyano PNScan para Linux reaparece con nuevos ataques dirigidos a routers en India" . Softpedia . Archivado del original el 26 de agosto de 2016. Consultado el 25 de agosto de 2016 .
  75. Tara Seals (4 de febrero de 2019). "La puerta trasera de SpeakUp Linux se prepara para un ataque importante" . Archivado del original el 29 de noviembre de 2019. Consultado el 4 de febrero de 2019 .
  76. herm1t (agosto de 2008). "Linux.42: Uso de la instrucción CRC32B (SSE4.2) en el descifrador polimórfico" .{{cite web}}: CS1 maint: servicio de archivo obsoleto ( enlace ) CS1 maint: nombres numéricos: lista de autores ( enlace )
  77. Ferrie, Peter (septiembre de 2008). "La vida, el universo y todo lo demás" . Archivado del original el 13 de agosto de 2012. Recuperado el 17 de enero de 2010 .
  78. herm1t (agosto de 2006). "Infectar archivos ELF usando relleno de funciones para Linux" . Archivado del original el 22 de enero de 2012.{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  79. Kaspersky Lab (mayo de 2007). "Virus.Linux.Alaeda" . Archivado del original el 13 de julio de 2009. Consultado el 8 de marzo de 2008 .
  80. McAfee (diciembre de 2004). "Linux/Binom" . Archivado del original el 24 de enero de 2005. Consultado el 8 de marzo de 2008 .
  81. Rieck, Konrad y Konrad Kretschmer (agosto de 2001). "Brundle Fly 0.0.1: un virus ELF de Linux inofensivo" . Archivado del original el 14 de mayo de 2008. Consultado el 8 de marzo de 2008 .
  82. ^ de Almeida Lopes, Anthony (julio de 2007). «Proyecto Bukowski» . Archivado desde el original el 14 de mayo de 2013 . Consultado el 8 de marzo de 2008 .
  83. herm1t (febrero de 2008). "Virus de advertencia" . Archivado del original el 23 de diciembre de 2018. Recuperado el 17 de enero de 2010 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  84. Ferrie, Peter (julio de 2009). "¿Puedes prestarme un segmento?" . Archivado del original el 17 de enero de 2012.
  85. TMZ (enero de 2019). "Linux.Cephei - ESET Virusradar" . Archivado desde el original el 5 de julio de 2018.
  86. herm1t (octubre de 2007). "Reverso de una moneda: una breve nota sobre la alineación de segmentos" . Archivado del original el 3 de marzo de 2012. Recuperado el 17 de enero de 2010 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  87. Ferrie, Peter (septiembre de 2009). "¿Cara o cruz?" . Archivado del original el 17 de enero de 2012.
  88. herm1t (octubre de 2007). "Hashin' the elves" . Archivado del original el 10 de octubre de 2014. Recuperado el 17 de enero de 2010 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  89. Ferrie, Peter (agosto de 2009). "Haciendo un desastre" . Archivado del original el 17 de enero de 2012.
  90. herm1t (junio de 2008). "README" . Archivado del original el 6 de febrero de 2012.{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  91. Ferrie, Peter (febrero de 2008). "Río Crimea" . Archivado del original el 17 de enero de 2012.
  92. Kaspersky Lab (diciembre de 2001). "Virus.Linux.Nuxbee.1403" . Archivado del original el 2 de marzo de 2012. Consultado el 8 de marzo de 2008 .
  93. herm1t (noviembre de 2007). "¿INT 0x80? ¡No, gracias!" . Archivado del original el 23 de diciembre de 2018. Recuperado el 17 de enero de 2010 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  94. Ferrie, Peter (septiembre de 2009). "Volando solo" . Archivado del original el 17 de enero de 2012.
  95. Ferrie, Peter (abril de 2007). "Linux.Podloso" . Archivado del original el 30 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  96. Ferrie, Peter (abril de 2007). "El virus del iPod" . Archivado del original el 2 de marzo de 2008. Recuperado el 8 de marzo de 2008 .
  97. herm1t (diciembre de 2009). "Del código viral independiente de la posición al código viral autorreubicable" . Archivado del original el 24 de mayo de 2019. Recuperado el 7 de mayo de 2010 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
  98. Kaspersky Lab (agosto de 2003). "Virus.Linux.Rike.1627" . Archivado del original el 2 de marzo de 2012. Consultado el 8 de marzo de 2008 .
  99. Kaspersky Lab (enero de 2002). "Virus.Linux.RST.a" . Archivado del original el 7 de noviembre de 2007. Consultado el 8 de marzo de 2008 .
  100. "¿Cómo se propagan los virus en Linux? ¿Qué tan seguro?" (PDF) . Archivado del original (PDF) el 17 de mayo de 2014. Consultado el 21 de agosto de 2009 .
  101. Kaspersky Lab (marzo de 2000). "Virus.Linux.Vit.4096" . Archivado del original el 7 de noviembre de 2007. Consultado el 8 de marzo de 2008 .
  102. Kaspersky Lab (octubre de 2000). "Virus.Linux.Winter.341" . Archivado del original el 10 de noviembre de 2007. Consultado el 8 de marzo de 2008 .
  103. Rautiainen, Sami; et al. (marzo de 2001). "Descripciones de virus de F-Secure: Lindose" . Archivado del original el 21 de junio de 2008. Recuperado el 8 de marzo de 2008 . 
  104. "El virus Wit: un virus basado en el virus ViT ELF" (PDF) . Archivado (PDF) del original el 3 de marzo de 2016. Recuperado el 31 de diciembre de 2008 .
  105. TMZ (enero de 2015). "Linux.Zariche - ESET Virusradar" . Archivado del original el 30 de noviembre de 2018. Consultado el 23 de enero de 2015 .
  106. Kaspersky Lab (enero de 2001). "Virus.Linux.ZipWorm" . Archivado del original el 13 de julio de 2009. Consultado el 8 de marzo de 2008 .
  107. Kaspersky Lab (mayo de 2001). "Net-Worm.Linux.Adm" . Archivado del original el 30 de octubre de 2007. Consultado el 8 de marzo de 2008 .
  108. Rautiainen, Sami (abril de 2001). "Descripciones de virus de F-Secure: Adore" . Archivado del original el 12 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  109. Smith, Stuart (mayo de 2007). "Perl.Badbunny" . Archivado del original el 14 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  110. Kaspersky Lab (mayo de 2001). "Net-Worm.Linux.Cheese" . Archivado del original el 28 de octubre de 2007. Consultado el 8 de marzo de 2008 .
  111. Rautiainen, Sami (abril de 2001). "Descripciones de virus de F-Secure: Kork" . Archivado del original el 12 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  112. Mohit Kumar (30 de noviembre de 2013). "Gusano de Linux que ataca routers, decodificadores y cámaras de seguridad con una vulnerabilidad PHP-CGI" . The Hacker News. Archivado del original el 30 de noviembre de 2018. Consultado el 4 de diciembre de 2013 .
  113. Joe Casad (3 de diciembre de 2013). "Nuevo gusano ataca dispositivos Linux" . Linux Magazine. Archivado del original el 6 de diciembre de 2013. Consultado el 4 de diciembre de 2013 .
  114. McAfee (junio de 2005). "Descripción de Linux/Lupper.worm" . Archivado del original el 24 de noviembre de 2005. Consultado el 10 de octubre de 2010 .
  115. Kaspersky Lab (octubre de 2002). "Net-Worm.Linux.Mighty" . Archivado del original el 7 de noviembre de 2007. Consultado el 8 de marzo de 2008 .
  116. Perriot, Frederic (febrero de 2007). "Linux.Millen.Worm" . Archivado del original el 16 de mayo de 2013. Recuperado el 8 de marzo de 2008 .
  117. Rautiainen, Sami; et al. (septiembre de 2002). "Descripciones de virus de F-Secure: Slapper" . Archivado del original el 27 de junio de 2012. Recuperado el 8 de marzo de 2008 . 
  118. Voss, Joel (diciembre de 2007). "Virus de fuerza bruta SSH por AltSci Concepts" . Recuperado el 13 de marzo de 2008 .
  • Linuxvirus en la documentación oficial de Ubuntu
Obtenido de " https://en.wikipedia.org/w/index.php?title=Linux_malware&oldid=1361280096 "