Kurt Baumgartner y Costin Raiu de Kaspersky han descubierto un inusual malware que se vuelve, luego de infectar un ordenador, un auténtico “rompecabezas” el cuál a pesar de haber sido diseñado para afectar a los sistemas de Microsoft Windows, también afecta a Linux, este malware es conocido como “Turla”.
¿Por qué Turla se convierte en una autentico “rompecabezas”? pues bien, según explican Baumgartner y Raiu de Kaspersky, el modo de infección es muy sencillo y se propaga a través de los servicios de multi-escaneo del sistema, una vez que el ordenador se halla infectado, Turla inmediatamente se dispersa a través de todo el sistema en piezas desconocidas como si de un rompecabezas se tratase, por cierto, Turla es considerado como uno de los malwares mas complejos en el mundo de las APT’s.
También resalta de que Turla no requiere de privilegios root o de administrador para actuar y permanece oculto e inactivo hasta que recibe “un número mágico” remotamente, luego de recibir este número, el malware actúa abriendo sockets y escuchando comandos tal cuál como haría un backdoor, luego procederá a ejecutar comandos maliciosos remotos y finalmente la toma del control de administración del sistema vía remoto. Aunque a los especialistas en seguridad les llama mucho la atención en como Turla ejecuta sus comandos y mecanismos de control a través de diferentes paquetes TCP/UDP.
Vale reseñar también de que esta vulnerabilidad a estado presente tanto en Windows como en Linux durante años sin ser descubierta, además de esto, en Linux también se conoce otra vulnerabilidad que representaría un malware Turla de próxima generación.
Finalmente aún no se han reportado casos de infección pero esperemos que con este descubrimiento se solvente lo mas pronto posibles estas vulnerabilidades tanto en Linux como en Windows.
Si deseas conocer todos los detalles al respecto sobre el rompecabezas Turla, deberás remitirte al blog de securelist de Kaspersky.
