- Entrou
- Fev 29, 2008
- Mensagens
- 5,095
- Gostos Recebidos
- 2
É natural que o Windows seja o sistema operativo mais visado por vírus e por todo o tipo de malware. Sendo o sistema mais usado, não se esperava que o alvo fosse outro.
Mas com o crescimento do Linux nos últimos anos, os criadores de malware parecem agora ter eleito este sistema operativo como a mais recente vítima e todos os esforços estão a virar-se para ele.
Todos conhecem o Linux como um sistema que é resistente a ataques e que dificilmente será comprometido graças à sua segurança. É graças a estas ideias que os criadores de malware estão agora a dar uma atenção especial a este sistema e a criar ataques que o comprometem. Encobertos por esta aura de segurança, conseguem explorar falhas e assim propagar o malware que criam, ao mesmo tempo que conseguem roubar dados dos utilizadores e muita outra informação.
A empresa de segurança Dr Web revelou recentemente que um novo ataque aos sistemas Linux está em curso e que foram detectadas centenas de máquinas infectadas. Este ataque recorre a um malware chamado Linux.Proxy.10, que é usado pelos ciber-criminosos para se manterem anónimos na Internet, enquanto realizam as suas actividades ilícitas.
Um novo malware está a atacar o LinuxMas com o crescimento do Linux nos últimos anos, os criadores de malware parecem agora ter eleito este sistema operativo como a mais recente vítima e todos os esforços estão a virar-se para ele.
Todos conhecem o Linux como um sistema que é resistente a ataques e que dificilmente será comprometido graças à sua segurança. É graças a estas ideias que os criadores de malware estão agora a dar uma atenção especial a este sistema e a criar ataques que o comprometem. Encobertos por esta aura de segurança, conseguem explorar falhas e assim propagar o malware que criam, ao mesmo tempo que conseguem roubar dados dos utilizadores e muita outra informação.
A empresa de segurança Dr Web revelou recentemente que um novo ataque aos sistemas Linux está em curso e que foram detectadas centenas de máquinas infectadas. Este ataque recorre a um malware chamado Linux.Proxy.10, que é usado pelos ciber-criminosos para se manterem anónimos na Internet, enquanto realizam as suas actividades ilícitas.
O Linux.Proxy.10 é um servidor proxy SOCKS5 que corre na máquina infectada e que aceita comandos do atacante que, desta forma, conseguem manter o anonimato que pretendem. De acordo com a equipa de investigadores, esta infecção ataca computadores que estejam com as configurações de origem ou que tenham já sido comprometidas por outras formas de malware.
Como o Linux.Proxy.10 se propaga e infecta novos computadores
A forma de acesso mais usada para conseguir infectar o Linux é recorrendo ao SSH, sendo depois instalado o Linux.Proxy.10. Os dados de acesso são guardados no servidor do atacante, na forma de um ip, um nome de utilizador e a palavra passe de acesso.
Durante as investigações, foram também descobertos no servidor que realiza os ataques vários malware, alguns deles para Windows e que são novas versões de alguns já bem conhecidos.
Tal como no Windows, a forma mais simples de se proteger é alterarem as configurações das instalações Linux e a definição de palavras passe fortes e que não conseguem ser adivinhadas de forma simples. Neste ataque do Linux.Proxy.10, os atacantes não procuram conseguir aceder por força bruta mais sim apenas con as definições base.