Un malware de Linux recientemente descubierto conocido como Symbiote infecta todos los procesos en ejecución en los sistemas comprometidos, roba las credenciales de la cuenta y brinda a sus operadores acceso de puerta trasera. Después de inyectarse en todos los procesos en ejecución, el malware actúa como un parásito en todo el sistema, sin dejar signos identificables de infección, incluso durante inspecciones minuciosas y minuciosas. Symbiote utiliza la funcionalidad de enlace BPF (Berkeley Packet Filter) para detectar paquetes de datos de red y ocultar sus propios canales de comunicación de las herramientas de seguridad. Esta nueva amenaza fue descubierta y analizada por investigadores de BlackBerry e Intezer Labs, quienes trabajaron juntos para descubrir todos los aspectos del nuevo malware en un informe técnico detallado. Según ellos, Symbiote ha estado en desarrollo activo desde el año pasado. Infección en todo el sistema a través de objetos compartidos En lugar de tener la forma típica de un ejecutable, Symbiote es una biblioteca de objetos compartidos (SO) que se carga en procesos en ejecución mediante la directiva LD_PRELOAD para obtener prioridad frente a otros SO. Al ser el primero en cargarse, Symbiote puede conectar las funciones "libc" y "libpcap" y realizar varias acciones para ocultar su presencia, como ocultar procesos parásitos, ocultar archivos implementados con el malware y más. https://www.somoslibres.org/index.php/2-tendencias/11213-urgente-nuevo-malwa... Sin embargo, hay referencias del año pasado con el mismo nombre: CVE-2021-27938 (Silverstripe Queued Jobs – Symbiote) https://vulnerability.app/symbiote/cve-2021-27938-silverstripe-queued-jobs-s... Pero en Suse aparece CVE-2022-27938 (No 2021) https://www.suse.com/security/cve/CVE-2022-27938.html Pero parece que son cosas distintas. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/