Ayer hacía referencia a una variante del gusano Koobface que podía infectar Mac OS X y propagarse enviando mensajes spam por las redes sociales. La variante utiliza una aplicación Java maliciosa que actúa como un troyano para infectar el equipo.
En las siguientes imágenes tomadas por Jerome Segura de Paretologic, se puede ver el malware actuando en Ubuntu:
Al ejecutar la aplicación se descarga el malware en la carpeta principal del usuario y desde allí se ejecuta, tal como comentaban en Intengo el día de ayer.
En el blog de Paretologic se ha publicado un video que muestra las conexiones del equipo una vez que el applet fue ejecutado y el navegador se cerró. Si Ubuntu se reinicia el tráfico oculto desaparece, lo cual significa que el malware no se inicia automáticamente con el sistema, en cambio en Windows esto si ocurre.
Como vemos, Linux también se puede infectar y no fue necesario introducir la contraseña del usuario, simplemente dejarse llevar y ejecutar una aplicación online.
Actualización: Koobface en Ubuntu con «autostart».
Ver también:
Linux y Mac como equipos zombis (infectados).