Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo "B1txor20" La botnet de Linux usa el túnel DNS y explota la falla de Log4J
  • Tecnología

Nuevo "B1txor20" La botnet de Linux usa el túnel DNS y explota la falla de Log4J

teknomers 16 de Mart de 2022 (Last updated: 16 de Mart de 2022) 2 minutes read
Nuevo "B1txor20" La botnet de Linux usa el túnel DNS


Se ha observado una puerta trasera no documentada anteriormente dirigida a los sistemas Linux con el objetivo de acorralar las máquinas en una botnet y actuar como conducto para descargar e instalar rootkits.

El equipo de seguridad Netlab de Qihoo 360 lo llamó B1txor20 “basado en su propagación utilizando el nombre de archivo ‘b1t’, el algoritmo de cifrado XOR y la longitud de la clave del algoritmo RC4 de 20 bytes”.

Copias de seguridad automáticas de GitHub

Observado por primera vez al propagarse a través de la vulnerabilidad Log4j el 9 de febrero de 2022, el malware aprovecha una técnica llamada tunelización de DNS para crear canales de comunicación con servidores de comando y control (C2) mediante la codificación de datos en consultas y respuestas de DNS.

Red de bots de Linux

B1txor20, aunque también tiene errores en algunos aspectos, actualmente admite la capacidad de obtener un shell, ejecutar comandos arbitrarios, instalar un rootkit, abrir un Proxy SOCKS5y funciones para volver a cargar información confidencial en el servidor C2.

Una vez que una máquina se ve comprometida con éxito, el malware utiliza el túnel DNS para recuperar y ejecutar los comandos enviados por el servidor.

Evitar violaciones de datos

“El bot envía la información confidencial robada, los resultados de la ejecución de comandos y cualquier otra información que deba entregarse, después de ocultarla mediante técnicas de codificación específicas, a C2 como una solicitud de DNS”, explicaron los investigadores.

“Después de recibir la solicitud, C2 envía la carga útil al lado del Bot como respuesta a la solicitud de DNS. De esta manera, Bot y C2 logran la comunicación con la ayuda del protocolo DNS”.

Se implementan un total de 15 comandos, entre los que destacan la carga de información del sistema, la ejecución de comandos arbitrarios del sistema, la lectura y escritura de archivos, el inicio y la detención de servicios proxy y la creación de shells inversos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Seis cambios en las reglas de la Fórmula 1 para la nueva temporada, incluido el cambio del protocolo del coche de seguridad después de la derrota de Lewis Hamilton en la F1
Next: 9 señales de que tu perro está loco por ti

Related Stories

¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

T20 Blast Masculino: Northants Steelbacks aseguran su octava victoria consecutiva

teknomers 2 de Temmuz de 2026
Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku
  • Deporte

Bélgica-Senegal (3-2): nuestros destacados y decepciones con el supersustituto Lukaku y la obra maestra de Sarr

teknomers 2 de Temmuz de 2026
  • Cultura

« Juste extraordinaire »: descubrimiento de un nuevo bronce de Camille Claudel, subastado en septiembre en París

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.