Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Se conoce de un nuevo Rootkit con capacidad de ataque a Linux X86 y ARM

Bogotá D.C. 12 de septiembre de 2016

Su nombre es Umbreon, se venía desarrollando desde el 2016 y hasta ahora se inició su venta en el mercado negro, este es un rootkit de ring 3, lo que significa que puede ser usada por cualquiera como modo de usuario sin necesidad de tener privilegios de Kernel (anillo 0) ni de Hypervisor (anillo 1) además de ser totalmente oculto, tiene la posibilidad de generar una puerta trasera de modo que pueda crear y tener acceso a  archivos además, de tener el control total del equipo.

Por supuesto desde que inició su distribución en la web, ha aumentado la cantidad de equipos infectados, teniendo capacidad de ataque a los sistemas de Linux x86, x86-64 y ARM, como también los switches y routers con arquitectura ARM, los más comunes son los routers domésticos y los Raspberry PI; cuando este afecta, crea un grupo ID en el sistema operativo por medio de PAM y accediendo de forma remota a  servicios de SSH.

Umbreon, se oculta de tal modo que ni siquiera con leer los archivos password se podría detectar pues este captura la orden de mostrar el archivo como funciones libc, de este modo secuestra las funciones de librería C y realiza funciones de llamadas al sistema en otros programas que también puede generar nuevos procesos y enviar información, este routers, está situado en medio de la comunicación al estilo Man in the Middle, alterando las funciones del sistema.

Cuando el atacante se conecta al servidor infectado por medio de Umbreon, este lanza un Shell, representado en algo similar a un Pokémon  tipo psíquico, quien recibe instrucciones para establecer la conexión con el equipo del atacante como conexión en reversa para evitar los firewall.

Fuente: Segu – Info.

fuente imagen: blog.trendmicro