“Bashware” ¿Un malware para Windows que usa la terminal de Linux?

Según un portal de Internet investigadores de la empresa de seguridad Check Point Software Technologies desarrollaron una técnica que utiliza Bash, la interfaz de línea de comandos de Linux (o shell) disponible gracias a una característica de Windows 10llamada Windows Subsystem for Linux para crear software malicioso indetectable por los mecanismos de protección tradicionales. Se trata del tipo de noticia sensacionalista que se produce cuando no especialistas cubren estos temas.

Windows Subsystem for Linux (WSL), que estará disponible para los usuarios comunes de Windows 10 el mes que viene, permite correr aplicaciones de Linux traduciendo la comunicación que estas tienen con el kernel a otras comprensibles por el núcleo de Windows.

El problema según los desarrolladores no es de Microsoft ni de Linux, sino de los programas antimalware. Estos no están diseñados para monitorear las actividades de WSL que son estructuralmente diferentes a las actividades normales. Microsoft proporciona las herramientas para que este monitoreo se haga por lo que no hay que descartar que en los próximos meses el problema se solucione.

De todas formas, para que el bashware funcionara deberían darse una serie de pasos.

1) La víctima tendría que habilitar el modo de desarrollador,
2) La víctima debería reiniciar e instalar Windows Subsystem for Linux.
3) La víctima debería instalar una distro desde la tienda.

Se puede hacer sin intervención del usuario, pero para esto es necesario que el atacante tenga privilegios de administrador.

En definitiva, se trata de un problema al que hay que prestarle atención, pero dudo mucho que se convierta en algo grave. La propia Microsoft incorporará la protección en su herramienta de seguridad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s