832697632 _Sistema, antes considerado imune a esse tipo de problema, está sendo usado para espalhar malware_ *Por Fábio Resende* A segurança no Linux não parece ser mais a mesma, principalmente depois que Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu que servidores Linux passaram a ser utilizados em uma botnet utilizada para distribuir malware. Segundo o site "The Register":http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/, cada uma das máquinas analisadas é responsável por armazenar um web site autêntico. O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o _nginx_, responsável por distribuir as pragas virtuais. Em seu "blog":http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/, Sinegubko avisa que os servidores infectados podem fazer tudo o que um computador doméstico zumbi pode fazer, como auxiliar em ataques de negação de serviço e enviar spam, por exemplo. A principal diferença é que essas máquinas são muito mais potentes e têm uma ótima conexão com a internet, o que as torna ainda mais perigosas. Apesar da ameaça ser considerada grave, o especialista explica que é muito mais fácil "caçar" e neutralizar um servidor rodando um código malicioso do que um computador doméstico. O endereço IP dos servidores não costumam ser dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto mais simples bloqueá-los. Ele ainda avisa que todos servidores analisados rodam distribuições Linux comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que coloca em cheque a noção de que o sistema operacional é realmente seguro. h3. Zumbis e botnets Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos - e, pelo visto, a servidores também - estão sendo usadas pelos cybercriminosos para um mal maior. As *Botnets* são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas. Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas. Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios. Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos. _www.geek.com.br_ 2009-09-14T14:42:51-03:00 10862 false true 2009-09-14T14:50:07-03:00 false false true

Sistema, antes considerado imune a esse tipo de problema, está sendo usado para espalhar malware.

2009-09-14T14:50:07-03:00 1