Pular para o conteúdo principal

Notícia: Botnet usa servidores Linux para espalhar malware


A segurança no Linux não parece ser mais a mesma, principalmente depois que Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu que servidores Linux passaram a ser utilizados em uma botnet usada para distribuir malware.

Segundo o site The Register, cada uma das máquinas analisadas é responsável por armazenar um website autêntico. O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o nginx, responsável por distribuir as pragas virtuais.

Em seu blog (que pode ser visto pelo atalho http://tinyurl.com/nyca63), Sinegubko avisa que os servidores infectados podem fazer tudo o que um computador doméstico zumbi pode fazer, como auxiliar em ataques de negação de serviço e enviar spam, por exemplo. A principal diferença é que essas máquinas são muito mais potentes e têm uma ótima conexão com a internet, o que as torna ainda mais perigosas.

Apesar da ameaça ser considerada grave, o especialista explica que é muito mais fácil "caçar" e neutralizar um servidor rodando um código malicioso do que um computador doméstico. O endereço IP dos servidores não costumam ser dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto mais simples bloqueá-los.

Ele ainda avisa que todos servidores analisados rodam distribuições Linux comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que coloca em cheque a noção de que o sistema operacional é realmente seguro.

Zumbis e botnets


Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos - e, pelo visto, a servidores também - estão sendo usadas pelos cybercriminosos para um mal maior.

As botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los "zumbis". Uma vez infectado, um PC zumbi pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os PCs zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros.

Botnets famosas têm um elevado número estimado de PCs zumbis. A Storm network, por exemplo, controla cerca de 80 mil computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.

Os PCs zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de "exército zumbi" para poder atacar instituições maiores, sejam empresas ou governos.

Fonte: Terra Tecnologia e Geek
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pirâmides e outros perigos no Twitter

-------------------------------------------------------------------- Muito se tem discutido no Twitter sobre os sites de “scripts de followers” relacionados ao Twitter. Legal ou ilegal? Crime ou não? Dados são capturados? Várias perguntas que eu e o Sandro Süffert resolvemos escrever o artigo conjunto abaixo. Comentem, critiquem etc. ----------------------------------------------------------------------------- O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter. Alguns exemplos são: sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly , o tinyurl.com e o http://g...
24 comentários
Leia mais ...

Crimes virtuais: como proceder??

Nos finais de ano ou próximo às festividades mais importantes, há sempre um número recorde de textos e postagens, em sites e blogs de segurança na web, orientando os usuários da internet em como fazer compras de maneira segura e com o mínimo de riscos, o que é muito positivo. Porém, não tem como não fazer algumas considerações a respeito daqueles que, a despeito de todas as orientações, por algum motivo ou outro, acabam sendo vítimas de crimes virtuais , principalmente as fraudes eletrônicas, seja com a subtração de valores de contas bancárias, seja com utilização de cartões de crédito e/ou débito. Percebe-se que o usuário-vítima, em primeiro momento, procura recompor sua perda financeira diretamente na instituição bancária, o que é de todo compreensível. Quem fica satisfeito em sofrer prejuízo econômico e não vai atrás daquilo que lhe tiraram? No entanto, a sugestão importante , até para que a polícia possa ter o conhecimento real sobre esse tipo de crime, é de que a pess...
14 comentários
Leia mais ...

Qual o melhor antivírus? (update)

Escrevi sobre isso em setembro de 2009. Hoje, segue um update sobre antivírus gratuito ou não, com algumas dicas. O pessoal costuma me perguntar sobre a questão dos " antivírus ". Qual é o melhor? É seguro utilizar antivírus gratuito? Se meu antivírus não encontrar nenhum código malicioso no arquivo como faço para fazer a análise através de outros antivírus? Tenho como passar antivírus sem que ele esteja instalado? Em primeiro lugar, não sou nenhum especialista no assunto e sugiro que procurem outras fontes de informação também. Quanto à avaliação dos antivírus, digo que é relativa: nenhum traz 100% de segurança, pois não adianta um bom antivírus se o usuário tem a "síndrome do clique" (sai clicando em tudo que aparece na internet). Quem quiser dar uma olhada, tem sites que fazem a avaliação comparativa de todos antivírus, pelo menos os principais do mercado. Um dos sites é o Super Downloads, no seguinte link . Da mesma forma, o Altieres Rohr, colunista do G1 e...
8 comentários
Leia mais ...