El mito de la seguridad de *nix

Es común escuchar que los sistemas *nix son seguros y que no existe ningún virus o malware que los ataque. Esto ha dejado de ser cierto hace mucho tiempo, como demuestran dos programas maliciosos recientes.

El primero es Trojan-Mailfinder.Perl.Hnc.a, un script perl que se conecta a un servidor de comandos para recibir textos y listas de destinatarios para enviar correos spam.

El segundo es Trojan-Dropper.Linux.Prl.a, un ejecutable para Linux y FreeBSD. El archivo decodifica el script perl, ejecuta el intérprete perl y da el script decodificado.

Se ha detectado el malware en servidores infectados con Trojan-Downloader.JS.Iframe.auy (que se muestra en la imagen de abajo).

Este programa redirige a los visitantes del sitio a otro que descarga exploits y otros programas maliciosos que se hacen pasar por un códec de video:

El sitio que propaga spam también contiene una página que promueve programas antivirus falsos, que ofrecen limpiar el ordenador del usuario por $60. (Detectamos esta aplicación fraudulenta como not-a-virus:FraudTool.Win32.MalwareDoctor.e):

Hasta ahora hemos visto alrededor de 1.000 casos de sitios infectados con Trojan-Downloader.JS.Iframe.auy. También hay varios cientos de servidores infectados con Trojan-Mailfinder.Perl.Hnc.a y Trojan-Dropper.Linux.Prl.a que están enviando spam de forma activa.

Los días en que los sistemas *nix estaban a salvo de los ataques de virus se han ido. En mi opinión, los administradores necesitan abrir los ojos; deberían estar al tanto de todas las amenazas en vez de dejar que sus sistemas o, peor aún, sus visitantes, sean víctimas de una infección. Es una vergüenza, muchachos.