Ir ao conteúdo
  • Cadastre-se

Descoberta primeira botnet com Linux de que se tem notícia.


Visitante

Posts recomendados

Descoberta primeira botnet com Linux de que se tem notícia.

Sistema, antes considerado imune a esse tipo de problema, está sendo usado para espalhar malware.

A segurança no Linux não parece ser mais a mesma, principalmente depois que Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu que servidores Linux passaram a ser utilizados em uma botnet utilizada para distribuir malware.

Segundo o site The Register, cada uma das máquinas analisadas é responsável por armazenar um web site autêntico. O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o nginx, responsável por distribuir as pragas virtuais.

Em seu blog, Sinegubko avisa que os servidores infectados podem fazer tudo o que um computador doméstico zumbi pode fazer, como auxiliar em ataques de negação de serviço e enviar spam, por exemplo. A principal diferença é que essas máquinas são muito mais potentes e têm uma ótima conexão com a internet, o que as torna ainda mais perigosas.

Apesar da ameaça ser considerada grave, o especialista explica que é muito mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do que um computador doméstico. O endereço IP dos servidores não costumam ser dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto mais simples bloqueá-los.

Ele ainda avisa que todos servidores analisados rodam distribuições Linux comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que coloca em cheque a noção de que o sistema operacional é realmente seguro.

Zumbis e botnets

Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos – e, pelo visto, a servidores também – estão sendo usadas pelos cybercriminosos para um mal maior.

As Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.

Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.

Fonte: http://geek.com.br/blogs/832697632/posts/10862-descoberta-primeira-botnet-com-linux-de-que-se-tem-noticia

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.