El virus Linux Rst-B sigue infectando. Instala herramienta de detección.
21st February 2008
Se recuerda a los usuarios de Linux de la importancia de asegurar adecuadamente sus sistemas, a raíz de las conclusiones de SophosLabs, que el virus Linux / Rst-B sigue infectando computadoras y servidores desde hace 6 años.
El análisis de malware de Sophos de Linux ha demostrado que casi el 70% de las infecciones en los ultimos seis años se debe a este virus. Ahora, Sophos ha puesto disponible una herramienta de detección, para ayudar a los usuarios de Linux averiguar si están infectados por el virus y que aqui mostramos su instalación.
Según los expertos de SophosLabs, los servidores Linux son muy valiosos para los piratas informáticos, ya que son ideales como punto central de control desde el que crear y administrar un ejército de infectados, por lo general computadoras basadas en Windows.
“El número de programas de software malicioso existentes es de alrededor de 350.000, y sólo un número muy pequeño de estos tienen por objetivo a Linux“, dijo Carole Theriault, consultor de seguridad en Sophos. La información sobre la herramienta de detección del virus Linux / Rst-B está disponible en el blog de SophosLabs. Todos los usuarios de Linux deberían considerar la posibilidad de instalar un antivirus actualizado para garantizar la integridad de sus computadoras y servidores.
Para la instalación de la herramient de Sophos, comenzamos abriendo el terminal y descargamos la utilidad de Sophos en el subdirectorio indicado:
$ cd /usr/local/sbin
$ sudo wget http://www.sophos.com/support/cleaners/detection_tool.tar.gz
$ sudo tar xvfz detection_tool.tar.gz
De esta forma tienes el fichero tar.gz en el directorio /usr/local/sbin/detection_tool
$ sudo ln -s detection_tool/pre-compiled/detection_tool rst_detection_tool
Ahora para compilar el fichero, instalamos el paquete build-essential:
$ sudo apt-get install build-essential
Ahora construimos el paquete de la siguiente forma:
$ cd /usr/local/sbin/detection_tool
$ sudo make
$ cd /usr/local/sbin
$ ln -s detection_tool/detection_tool rst_detection_tool
Ahora podemos usar la herramienta de detección de la siguiente forma:
Fuera del directorio /usr/local/sbin: rst_detection_tool [-v] <path>
Dentro del directorio /usr/local/sbin: ./rst_detection_tool [-v] <path>
De esta forma, para escanerar los ficheros del sistema:
$ rst_detection_tool /
Y si estamos en /usr/local/sbin.
$ ./rst_detection_tool /
Si el sistema está limpio, el mensaje será como este:
Sophos Rst-B Detection Tool
—————————
Copyright (c) 2008 Sophos Plc. All rights reserved.
Scanned 147281 files, found 0 infections of Linux/Rst-B.
End of scan.
February 22nd, 2008 at 12:24 am
[...] Se recuerda a los usuarios de Linux de la importancia de asegurar adecuadamente sus sistemas, a raíz de las conclusiones de SophosLabs, que el virus Linux / Rst-B sigue infectando computadoras y servidores desde hace 6 años. [...]
September 17th, 2008 at 4:53 pm
[...] Lee mas sobre virus Fuente de detection-tools [...]
May 27th, 2009 at 5:04 pm
BUENAS…
Esta muy bueno el artículo, la verdad no se si este espacio es solo de opinión o también de consulta, si no lo es disculpas.
La cuestión es que me ha funcionado perfecto la detección, tal es asi
que aparentemente encontró algo, pero aqui no se informa como solucionar el problema en caso de existir.
Concluyendo, una vez terminado el scanneo aparece un error que dice:
| 1Error en el bus (core dumped)
Si alguien puede ayudarme quisiera saber como depurarlo.
Muchisimas gracias.
July 12th, 2009 at 10:51 am
¿como eso posible? para eso se supone que están los repositorios,lugares seguros y por eso te tienes que descargar las claves públicas, si empezamos con tener que instalar un antivirus, luego empezarán los problemas.