CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/09/2018

Xbash - Nuevo malware que afecta a Windows y Linux

Botnet Ha sido descubierto por los investigadores de Palo Alto y es conocido como el malware 'todo-en-uno' debido a las diversas funcionalidades que posee.

Este nuevo malware que ha sido identificado recientemente, tiene capacidad de actuar como Ransomware, minador de criptomonedas y posee funcionalidades de gusano, las cuales utiliza para propagarse de una manera similar a como lo hacía el conocido WannaCry o incluso Petya/NotPetya.

Utiliza scripts de Python para poder instalarse tanto en Windows como en Linux. Una vez infectado el equipo pasa a formar parte de una botnet, por lo que realizará conexiones a un servidor Command&Control al que exfiltrará contraseñas detectadas y de donde descargará un listado de direcciones IP que posteriormente atacará con el objetivo de propagarse. 

Xbash tiene también la capacidad de escanear activos en busca de servicios como HTTP, VNC, MySQL, Telnet, FTP, Base de datos Oracle, etc. Si detecta alguno de ellos realiza un ataque de fuerza bruta mediante diccionario. En caso de tratarse de una Base de Datos, borra toda la información contenida en ella y luego muestra un mensaje notificando al usuario que ha sido víctima de un ataque Ransom. Los expertos recomiendan no pagar el rescate solicitado, ya que los datos no podrían ser recuperados.

Más información

Fuente: Redes Zone

CSIRT-CV