¡Mierda! ¿Un gusano en mi Linux?

equipo linux infectado por gusanoEspero estar equivocándome pero, tras intentar crear un liveUSB de Deepin (no digo que sea culpa de la distribución pero antes funcionaba el usb sin problemas) en uno de mis pendrives, ha dejado de funcionar y, el texto que encuentro en los logs no me ha gustado nada en absoluto.

Pasaré a descartar cosas pero, tras las últimas noticias indicando la existencia de malware (independiente de sistema operativo) que siente predilección por el firmware de los dispositivos usb estoy de los más sensibilizado al respecto.

Aquí os dejo una captura de pantalla de los registros del sistema

pendrive infectado por gusano en linux

Os mantendré informados

23 comentarios en “¡Mierda! ¿Un gusano en mi Linux?

  1. Faderico dijo:

    Definitivamente eres el “informático de guardia”.
    Pues no tenía conocimiento del tema, ni mucho menos del peligroso alcance. Estaré pendiente de tus noticias…

    Saludos

  2. Claro, y un virus, para pasar desapercibido va a ponerse de nombre “WORM” y en mayúsculas, para que nadie sospeche de él, xDDD
    Haciendo una pequeña búsqueda en Google tienes resultados que van por otros caminos, como los “WORM (Write Once Read Many) devices”.
    Saludos

  3. Ariel dijo:

    Habia escuchado algo de eso en la radio, como que todos los USB tienen una vulnerabilidad de hardware por la forma de fabricacion, pero no recuerdo bien como funcionaba…

    • Parece ser una vulnerabilidad que permite cambiar el firmware pudiendo ejecutar el código malicioso (si está pinchado al arrancar el pc) incluso antes que el sistema operativo tome el control y aplique permisos de ejecución.

      Algunos comentan que incluso podría intentar modificarse la BIOS por lo que podrías dar por perdido el ordenador.

      De momento son elucubraciones desde la última BlackHat… esperemos no tener que sufrirla 😉

  4. Para infectarte con el virus que anunciaron que existía, creo que tendrías que haber utilizado el usb en un equipo infectado. Y según han dicho no hay forma de saber si está infectado, porque no lo hace sobre los ficheros que están grabados, sino sobre el propio sistema que hace reconocer el usb al conectarlo, también llamado firmware.

    • Esperemos que sea así Jesús.

      Empiezo a sospechar que un “neutrino” ha debido colisionar (estropeándolo) con mi pendrive justo en el proceso de la creación del liveUSB de Deepin.

      Hoy me he tomado el día libre (porque ayer ya me dolió bastante) para oxigenarme (y no se me acumule el trabajo) y tomar algo de perspectiva en el problema pero, doy fe, que seguiré peleando con él hasta desentrañar el “misterio” 😉

  5. yathedigo dijo:

    Al lío, si consigues arrancar deepin cuentas, Hace pocos días a raíz de cambiar mis discos duros (no han soportado la temperatura) por unos ssd ( que han bajado un montón), estuve probando varias distribuciones en usb, pero el deepin se resistia y desisti. Al igual que me ocurre con open suse, deja el usb inservible (una particion rarisima ) y he de reformatear todo.. pero de virus no sé nada. Creo que es una leyenda urbana esto de que los chinos te controlan y observan a traves de sus distros… como si los americanos no lo hicieran de forma mas descarada, si cabe.

    Por cierto los discos SSD ( uno samsung y otro kingstom) una virgueria, creo que es el único avance real en hardware desde hace mucho…

    On the road again, dentro de poco.

  6. moiso dijo:

    Será casualidad pero instalé ayer en un usb Deepin y como no me gustó por mi nvidia ,formatee el usb para pasar ubuntu 14.04 y terminó el dichoso muerto

        • ¿El usb 4G también puede usarse como unidad de almacenamiento? (si me envías la referencia o el modelo lo podría mirar)

          Ayer conseguí instalar Deepin en otro pendrive (me arriesgué a perderlo también) sin problemas.

          Te preguntaba el tamaño porque sospecho que no cupo en el primer usb que utilicé y de ahí el desaguisado (aunque el dd no puso ninguna pega y el proceso finalizó correctamente)

  7. moiso dijo:

    Muchas gracias ,pero al utilizar el dd me funciono sin problemas en live.Lo comenté por si acaso y es marca chinorri.
    Ya tengo otro de repuesto,muchas cenquiu

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s