Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2018
Xbash - Nou malware que afecta Windows i Linux
Ha sigut descobert pels investigadors de Pal Alt i és conegut com el malware 'tot-en-un' a causa de les diverses funcionalitats que posseeix.
Aquest nou programari maliciós (malware) que ha sigut identificat recentment, té capacitat d'actuar com a Ransomware, minador de criptomonedes, i posseeix funcionalitats de cuc, les quals utilitza per a propagar-se d'una manera similar a com ho feia el conegut WannaCry o fins i tot Petya/NotPetya.
Utilitza scripts de Python per a poder instal·lar-se tant en Windows com en Linux. Una vegada infectat, l'equip passa a formar part d'una xarxa de zombis, per la qual cosa realitzarà connexions a un servidor Command&Control al qual exfiltrarà contrasenyes detectades i d'on descarregarà un llistat d'adreces IP que posteriorment atacarà amb l'objectiu de propagar-se.
Xbash té també la capacitat d'escanejar actius a la recerca de serveis com HTTP, VNC, MySQL, Telnet, FTP, Base de dades Oracle, etc. Si en detecta algun, realitza un atac de força bruta mitjançant diccionari. En cas de tractar-se d'una Base de dades, esborra tota la informació continguda en ella i després mostra un missatge notificant a l'usuari que ha sigut víctima d'un atac Ransom. Els experts recomanen no pagar el rescat sol·licitat, ja que les dades no podrien ser recuperades.