Se ha observado una puerta trasera no documentada anteriormente dirigida a los sistemas Linux con el objetivo de acorralar las m\u00e1quinas en una botnet y actuar como conducto para descargar e instalar rootkits.<\/p>\n
El equipo de seguridad Netlab de Qihoo 360 lo llam\u00f3 B1txor20<\/strong><\/a> “basado en su propagaci\u00f3n utilizando el nombre de archivo ‘b1t’, el algoritmo de cifrado XOR y la longitud de la clave del algoritmo RC4 de 20 bytes”.<\/p>\n Observado por primera vez al propagarse a trav\u00e9s de la vulnerabilidad Log4j el 9 de febrero de 2022, el malware aprovecha una t\u00e9cnica llamada tunelizaci\u00f3n de DNS para crear canales de comunicaci\u00f3n con servidores de comando y control (C2) mediante la codificaci\u00f3n de datos en consultas y respuestas de DNS.<\/p>\n B1txor20, aunque tambi\u00e9n tiene errores en algunos aspectos, actualmente admite la capacidad de obtener un shell, ejecutar comandos arbitrarios, instalar un rootkit, abrir un Proxy SOCKS5<\/a>y funciones para volver a cargar informaci\u00f3n confidencial en el servidor C2.<\/p>\n Una vez que una m\u00e1quina se ve comprometida con \u00e9xito, el malware utiliza el t\u00fanel DNS para recuperar y ejecutar los comandos enviados por el servidor.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647448667_760_Nuevo-quotB1txor20quot-La-botnet-de-Linux-usa-el-tunel-DNS.jpeg\" "\\"Red")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n