La semana pasada os hablábamos de un «nuevo» malware que amenazaba a los equipos con sistema operativo Linux, o al menos eso se creía. Turla, que así es como se llama, ya estuvo activo tiempo atrás aunque sin mucho éxito. Sin embargo, todo parece apuntar que esta vez sí va a cosechar un buen número de equipos infectados y todo parece indicar que va a ser a costa de los usuarios del sistema operativo Solaris.
Aunque aún no existen cifras oficiales, los expertos en seguridad hablan de equipos a lo largo de más de 45 países, añadiendo algunos aspectos curiosos sobre el origen de esta puerta trasera. Estos han descubierto que el entorno de ejecucicón inicial de Turla pertenecía a Solaris, algo que no implica que en la actualidad afecte a sistemas operativo Linux, pero sí que contrasta con la información que se ha mencionado en otras ocasiones, afirmando que comenzó atacando a equipos Linux.
Los expertos confirman que portar la puerta trasera que permite el control del equipo infectado de forma remota de Unix a Linux no resultaría complicado, justificando de esta forma el cambio por parte de los ciberdelincuentes. Pero esto es prácticamente una anécdota comparado a lo que que vamos a decir a continuación. La aplicación maliciosa está preparada para desempeñar funciones de sniffer de red, necesarias para analizar los paquetes y centrarse en el tipo de paquetes que más se repita, buscando una forma fiable y que no será bloqueada por las herramientas de seguridad para comunicarse con el servidor de control y comandos.
El diseño de Turla data del año 2000
Por aquel entonces la cuota de mercado de Open Solaris (propiedad de Sun Microsystems) era bastante más significativa que la que existe en la actualidad, sobre todo a nivel empresarial, lo cual justificaría la decisión de los ciberdelincuentes que los hizo optar por diseñar Turla para este sistema Unix.
Aunque hoy en día su utilización queda muy delimitada al ámbito empresarial y sobre todo a su ejecución en servidores, no habría que descartar que los usuarios domésticos que utilizan este sistema operativo puedan ser o hayan sido el objetivo. Teniendo en cuenta la diversificación realizada por lo propietarios conviene que todos aquellos usuarios Linux extremen las precauciones, sobre todo a la hora de realizar descargas de contenidos tipo torrent o de servicios de descarga directa.
Fuente | Solaris