Pular para o conteúdo principal

Notícia: Botnet usa servidores Linux para espalhar malware


A segurança no Linux não parece ser mais a mesma, principalmente depois que Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu que servidores Linux passaram a ser utilizados em uma botnet usada para distribuir malware.

Segundo o site The Register, cada uma das máquinas analisadas é responsável por armazenar um website autêntico. O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o nginx, responsável por distribuir as pragas virtuais.

Em seu blog (que pode ser visto pelo atalho http://tinyurl.com/nyca63), Sinegubko avisa que os servidores infectados podem fazer tudo o que um computador doméstico zumbi pode fazer, como auxiliar em ataques de negação de serviço e enviar spam, por exemplo. A principal diferença é que essas máquinas são muito mais potentes e têm uma ótima conexão com a internet, o que as torna ainda mais perigosas.

Apesar da ameaça ser considerada grave, o especialista explica que é muito mais fácil "caçar" e neutralizar um servidor rodando um código malicioso do que um computador doméstico. O endereço IP dos servidores não costumam ser dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto mais simples bloqueá-los.

Ele ainda avisa que todos servidores analisados rodam distribuições Linux comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que coloca em cheque a noção de que o sistema operacional é realmente seguro.

Zumbis e botnets


Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos - e, pelo visto, a servidores também - estão sendo usadas pelos cybercriminosos para um mal maior.

As botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los "zumbis". Uma vez infectado, um PC zumbi pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os PCs zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.

Botnets famosas têm um elevado número estimado de PCs zumbis. A Storm network, por exemplo, controla cerca de 80 mil computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.

Os PCs zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de "exército zumbi" para poder atacar instituições maiores, sejam empresas ou governos.

Fonte: Terra Tecnologia e Geek

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen