Se descubre un nuevo malware que afecta a maquinas con Linux y Windows

La gente de Malware Must Die! ha publicado en su blog oficial el descubrimiento de un nuevo malware chino que estaría afectando a maquinas tanto con Linux como con Windows.

linux-windows-malware

El nuevo malware el cual es conocido como ELF el cuál sería una variante del malware Linux/MrBlack y Linux/DDOSTF, estaría afectando ordenadores que funcionan tanto con Windows como con Linux los cuales una vez infectados son usados como botnet para lanzar ataques de tipo DDOS a servidores objetivos.

La infección se llevaría a cabo mediante un MOF (Managed Object Format) codificado en un webshell PHP-MySQL el cuál explotaría una vulnerabilidad conocida en el WMI (Windows Management Instrumentation) en Windows, mientras que en Linux se haría explotando una vulnerabilidad conocida en la ElasticSearch, una vez infectado el sistema el malware comienza a subir paquetes remotos y los envía a los servidores objetivos que los atacantes deseen «bombardear».

Este malware fue descubierto en 05 de diciembre del 2015. Si deseas conocer todos los detalles al respecto, deberás remitirte al blog oficial de Malware Must Die!