MasterTags:
Descoberta primeira botnet com Linux de que se tem notícia
Postado por
Das Übergeek
em
14/09/2009 14:50
Blog: ÜberGeek
Karmômetro (?)
tende a neutro
Sistema, antes considerado imune a esse tipo de problema, está sendo usado para espalhar malware
Por Fábio Resende
A segurança no Linux não parece ser mais a mesma, principalmente depois que Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu que servidores Linux passaram a ser utilizados em uma botnet utilizada para distribuir malware.
Segundo o site The Register, cada uma das máquinas analisadas é responsável por armazenar um web site autêntico. O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o nginx, responsável por distribuir as pragas virtuais.
Em seu blog, Sinegubko avisa que os servidores infectados podem fazer tudo o que um computador doméstico zumbi pode fazer, como auxiliar em ataques de negação de serviço e enviar spam, por exemplo. A principal diferença é que essas máquinas são muito mais potentes e têm uma ótima conexão com a internet, o que as torna ainda mais perigosas.
Apesar da ameaça ser considerada grave, o especialista explica que é muito mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do que um computador doméstico. O endereço IP dos servidores não costumam ser dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto mais simples bloqueá-los.
Ele ainda avisa que todos servidores analisados rodam distribuições Linux comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que coloca em cheque a noção de que o sistema operacional é realmente seguro.
Zumbis e botnets
Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos – e, pelo visto, a servidores também – estão sendo usadas pelos cybercriminosos para um mal maior.
As Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas.
Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.
Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.
Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.
www.geek.com.br
Se você gostou,
seja um GEEK!
Comentários
Postar um novo comentário
voltar ao início
Karmômetro (?)
tende a neutrocara, isso pode dar uma longa discução, se o grande alvo são grande servidores na qual ele cita ter ip fixo, esses tal grandes servidores deveriam ter ao menos algum analista de segurança que se prese.
Ao menos as botnets são inteligentes! usam ngix!, boa escolha =)
Postado por Wryel Covo em 14/09/2009 15:34
Karmômetro (?)
tende a bomPrimeira botnet?
De onde você tirou esta besteira?
Só pode ser blogueiro mesmo, já imaginou ou pensou que são sites ownados e não servidores?
A culpa só pode ser deste bando de blogs com codigos porcos espalhados pela web.
Virus no linux? Te dou root no meu servidor. Quer?
Postado por Duvido! em 14/09/2009 15:36
Karmômetro (?)
tende a neutroCaramba, o botnet pode ser criado por incapacidade de administradores que nada mais são que leigos tentando fazer algo. O site publicar uma matéria desse jeito faz com que outras matérias não mereçam atenção.
Postado por Sergio em 14/09/2009 16:14
Karmômetro (?)
lixo totalComo falam merda… Vão dar o cú bando de arrombado… Botnet no linux, vírus no linux… Não sabem de nada mesmo bando de lammer fedorento escrotos e arrombados
Postado por LinuxDude em 14/09/2009 17:02
Karmômetro (?)
tende a neutroPutz… isso é a aplicação, não o SO. Poderia ser Linux, BSD ou Windows que não faria diferença.
Até parece que estou no site da info…
Postado por Otto Kronenbier em 14/09/2009 17:08
Karmômetro (?)
tende a neutroQuem postou foi a geek alemã. Acho normal ter falhas no Linux também, mesmo com essas falhas é ainda mais segura que a M$.
Postado por Shadow em 14/09/2009 17:48
Karmômetro (?)
tende a neutroEducação!!!!!!! Por favor, volte!
Postado por itanium em 14/09/2009 18:57
Karmômetro (?)
tende a neutroEssa de que “o Linux é impenetrável” é uma grande inocência dos fãs de Linux como o rapaz (LinuxDude), que aparentemente não teve uma boa infância, acima. O Linux só é mais seguro porque não a interesse nenhum para os hackers e crakers criar vírus e outros programas mal-intencionados pra ele por não ser popular pra grande massa. Se o linux alcançar no mínimo 25% da maioria dos computadores, vai aparece tanto buraco quanto no Windows mesmo.
Uma prova disso (lógico numa comparação simplificada) é o Firefox. No começo era dito que ele era muito mais seguro que o IE. Hoje ele lança tantas atualizações pra corrigi vulnaribilidades quanto o IE mesmo. Ele só ganha no desempenho e nas funções, mais em segurança não é tão superior ao IE como se pensava no começo.
Postado por Anderson em 14/09/2009 19:09
Karmômetro (?)
tende a neutroMuito ingênuo quem pensa que o Linux é 100% seguro!
Os usuários aficcionados de Linux só dizem que ele é 100% sego porque estão emocionados com o esse OS…
Acordem Linuxistas, PC 100% seguro é só aquele desligado da tomada!
Bando de crianças ingênuas! Aff
Postado por MWP em 14/09/2009 19:47
Karmômetro (?)
tende a neutro“O problema é que invasores externos programaram as máquinas para rodar um outro servidor além do Apache, o nginx, responsável por distribuir as pragas virtuais.”
Bem, você realmente pode configurar uma máquina rodando Linux para o bem ou para o mal.
Só que pela matéria eu não vi nada sobre uma falha de kernel, software ou coisas do tipo.
O que parece é que foi uma falha de administração que acabou favorecendo o acesso (como senha fraca, micro aberto para qualquer um ou outras coisas).
Procure ler novamente a matéria e procure por algum erro comprovado.
Outra coisa: Uma coisa se chama Kernel e outra GNU.
O erro é de kernel ou de software GNU?
Bem, eu continuo achando o linux seguro…
Abraços a todos..
Postado por Ricardo Tweeg em 14/09/2009 20:29
Karmômetro (?)
tende a neutroÉ verdade, a galera que não sabe nada diz:
“Muito ingênuo quem pensa que o Linux é 100% seguro!”
“Essa de que “o Linux é impenetrável” é uma grande inocência dos fãs de Linux”
O que acontece, foi incompetência dos administradores. Quem pesquisasse mais sobre o assunto, iria saber que essa “botnet” é composta por cerca de 100 servidores que foram “ownados” MANUALMENTE para rodar o nginx e o software lá dos crackers.
Não foi um vírus automático que sai infectando MILHÕES de computadores por aí via simples “espetamento” de pen-drive (vide Conficker).
Postado por Fernando Lima em 14/09/2009 21:41
Karmômetro (?)
tende a ruim:O caraleo
Postado por Rodrigo Bash em 14/09/2009 23:05
Karmômetro (?)
tende a neutroAh, sério, qual o problema de vcs em aceitar q existem falhas de segurança no Linux? É ÓBVIO além do ululante q existem falhas. Do contrário, não existiriam atualizações de kernel/gnu/etc nunca!
E se os sistemas foram comprometidos, MESMO QUE MANUALMENTE, segundo as descrições, eles automaticamente são integrantes de uma botnet! Basta ver as características…
Ou será q os linuxtards, além de fazer má propaganda do sistema q tanto gostam, vão denegrir suas próprias imagens com comentários sem lógica nenhuma ou sequer um mínimo de fundamento? Ah, sim, esqueci, são todos ANÔNIMOS (na vida real, eu chamo de covardes)….
Postado por rhob em 14/09/2009 23:20
Karmômetro (?)
tende a neutroSou fã do linux .. e acho que eh normal se encontrar falha neste sistema ate pq ele eh de codigo aberto, lembrando q naum há nenhuma restrição para estudo do código. o fato eh ele deriva d um sistema operacional com maior segurança (Unix) do q o da M$. Apple que para mim a melhor empresa soft, escolheu bem em refazer seu OS com um kernel baseando no Unix
Postado por Edilson Jardim Filho em 14/09/2009 23:57
Karmômetro (?)
tende a neutroIsso é culpa de webmasters que ainda usam DreamWeaver e seu gerenciamento via FTP. Ninguém mais usa Telnet. Então, por que ainda usam FTP?
Postado por Marco em 15/09/2009 01:46
Karmômetro (?)
tende a neutroNão há sistema impenetrável, uma pessoa que se preocupe com a segurança de seu servidor provavelmente evitaria certos tipos de ataques. Não é que o linux seja realmente seguro, qualquer SO é inseguro (visto que de um jeito ou de outro alguém cosegue invadir), o que o torna melhor é seu administrador que aplica as técnicas necessárias para que a segurança seja aumentada, por exemplo um Windows ¬¬’ com um bom administrador que teve uma enorme preocupação com segurança evitará mais ataques do que um que apenas instalou o linux no “basicão” sem se importar com nada. Sou fã também do Linux mas não sou cego, qualquer SO por maior que seja sua segurança, existe uma brecha. Como o Anderson lá em cima disse, aparentemente existem bem menos buracos no linux por causa da falta de interesse de hackers e crackers visto que se alguém fizesse um vírus para linux, a gama de pessoas que seriam atingidas por um seria BEM menor que para windows.
Postado por claus em 15/09/2009 09:17
Karmômetro (?)
tende a neutrocomo dizia o poeta … "Eu nasci … a dez mil anos atras! … " …
HAAHAHA
jaja aparece uma em plataforma BSD …
Postado por Wryel Covo em 15/09/2009 12:58
Karmômetro (?)
tende a ruimRoube uma galinha e seja acusado de furto qualificado, ou se preferir, roube uma ferrari e vire celebridade, vá para o big brother, pegue a juliana paes e afins :D
Postado por Lui Gee em 15/09/2009 13:46
Karmômetro (?)
tende a neutroBem a existencia de vírus pra linux é uma balela, pois como o kernel trata os processos evita a sua disseminação dentro do pc. Fazer um vírus pra Linux pra não causar dano ao OS só aos arquivos do usuário imbecil que baixou e executou uma aplicação maliciosa na unha, na matéria não diz que os servidores com Linux estão infectados mais que estão espalhando a praga, que concertesa é pra o OS da M$, quando alguém for falar merda como o Linux não tem vírus pq é pouco usado da uma pesquisada no oráculo e leia os artigos produzidos referentes ao assunto pro grandes instituições de ensino superior do mundo, Linux é seguro mas não é 100% pois sempre existem imbecis que gostam de fz merda.
Aff
Postado por Venicius em 15/09/2009 16:26
Karmômetro (?)
tende a neutroMeu queridos companheiros, sabemos todos que não existe SO 100% seguro, sabemos que ainda não existem muitos virus, worm, malware e bla bla pra linux. Muitas empresas de grande porte usam servidores windows server, enquanto existir o bicho “HOMEN” estamos vulneráveis a erros, o homen fez, o homen erra, linux não foi feito por Deus, piorou o windows…so peço que aqueles que não estudam ou conhecem Linux, postem cometarios ridiculos, como os que li aqui, precisamos conhecer pra poder discutir…
no so mais vai aqui uma dica de pesquisa “o que é sudo”
Postado por Tom em 15/09/2009 17:40
Karmômetro (?)
tende a neutroLeiam a Biblia e discuta sobre religião, estudem sobre segurança da informação e entendam de Linux e Windows, um virus para Linux NUMCA, JAMAIS, afetara o sistema inteiro anão ser que ele tenha a senha de root, isso já é o cheque mate para comparações com Windows, sou MVP Microsoft, ganho dinheiro com produto Microsoft, mas acordem pra vida, comparar segurança do Linux com Windows é comparar a Xuxa com o Pelé…tudo que é baseado no Unix é mais seguro…Tem virus pra MAC OS? tem, em quantidades insignificativas…
Postado por MAC OS em 15/09/2009 17:52
Karmômetro (?)
tende a neutroé toma linux,toma quem manda mexer com o vista por acaso eu tenho avatar e meu antivirus é avast recomendo o kapersky se quiser pagar uma taxa por isso aviso aos usuários de linux,VIRUS DETECTADO,VIRUS DETECTADO É UMA FRASE CONHECIDA POR ISSO TOMEM CUIDADO E AVISO A TODOS,LEVEM OS VIRÚS A SÉRIO NÃO CHAMEM DE MAROLINHA UM DIA SEU CPU (COMPUTADOR) PODERÁ PEGAR UM VIRÚS É SÉRIO QUE NEM A GRIPE SÚINA,H1N1 OU NOVA GRIPE QUANTO MAIS A GENTE SE CUIDAR MAIS A GENTE VAI CONSEGUIR CHEGAR PERTO DE EXTERMINA-LO TCHAUZINHO MANDEM UM E-MAIL PARA GUIFREITAS89@HOTMAIL.COM OU GUI2FREIATAS@GMAIL.COM COM A PALAVRA “SIM” PARA RECEBER AS NOTÍCIAS DO DIA.E COM A PALAVRA SIM 2 RECEBA DICAS E NOTÍCIAS.
Postado por guilherme em 15/09/2009 20:52
Karmômetro (?)
tende a neutroBem, pra quem disse pra pesquisar um pouco no Oráculo deveria ter procurado antes de falar tal coisa e outra, não existe vírus pra linux mas SE fosse feito um (que funcionasse), a propagação entre os usuários não seria tão grande quanto para windows.
Postado por claus em 16/09/2009 08:48
Karmômetro (?)
tende a neutroEngraçado, que se a cada falha do Windows alguém postar uma notícia sobre isso, o site entope.
E sobre a segurança do Linux, sim, ele tem lá suas falhas, mas além da grande maioria de erros serem por parte das pessoas, o Linux não é mais seguro só porque não é usado, não significando que se atingir 50% da fatia de uso se tornará igual ao Windows, por exemplo. O que o torna mais seguro é sua arquitetura, o fato de ser código aberto, etc.
O problema é quando o pessoal acha que o Linux é 100%, deixa tudo “arreganhado”, e quando acontece alguma coisa, e claro que acontece, vem as críticas.
Postado por Julio Cesar em 16/09/2009 08:52
Karmômetro (?)
tende a neutroHUAhHAUH
Eu sempre acho engraçado essa fé cega que usuários Linux tem…é só alguém falar mal ou mostrar uma falha que eles começam a cuspir, ficarem vermelhos e gritar….maldito xiitas linux….
abraço
Postado por César em 16/09/2009 15:09
Karmômetro (?)
tende a neutroCésar, nem todos ai em cima são xiitas, mas vc sim é um xiita windows, até pq vc ta falando mal de algo que vc não conhece, pq se conhece não fazia esse tipo de comentário ridículo, vc se faz mais ignorante do que os xiitas linux acima…
Linux não é nem sera 100% seguro mas até hoje é 100% mais seguro que o Windows…SE bem configurado por um administrador decente!
Postado por Tom em 16/09/2009 17:32
Karmômetro (?)
tende a neutroTrabalho com servidores Linux a mais de 10 anos….tenho total competência pra falar sobre linux…mas no meu Desk/Note uso Windows…conheço ambos sistemas operacionais, podendo ressaltar suas vantagens e falhas….
O termo xiita é apenas para aqueles que comentaram absurdos acima, como o rapaz que xinga o autor da matéria…
Postado por César em 16/09/2009 17:39
Karmômetro (?)
tende a neutroMac OS baseado no UNIX
Linux baseado no UNIX
FreeBSB baseado no UNIX
Windows – muito ruim para se baseado, vamos la gente…o que aconteceu com o Widows Vista? FOI DESCONTINUADO A MICROSOFT JA VAI LANCAR A VERSAO 7….PQ??? pq ele nao funcionou…pesado..cheio de erros e falhas…acordem pra vida…é so esperar e ver o tombo agoraaaaaaa….
a caixa dizia “Windows ou superior, entao instalei Linux!!!”
Windows é igual carroça tem sempre um burro na frente!!!
Postado por FDP em 16/09/2009 17:42
Karmômetro (?)
tende a neutroAh ta César agora que entendi sua posição…perdão pela confusão….
Postado por Tom em 16/09/2009 17:43
Karmômetro (?)
tende a neutroÉ muito engraçado os usuário de windows pirata falando que não tem vírus pra linux pq não tem muito usuário. Os caras simplesmente acham que é a festa que rola no pseudo-SO deles.
Acondem empurradores de mouse!!!
Quanto a matéria, é fato. Nenhum sistema é 100% seguro. O Linux é 98% seguro. O problema é a coisa que fica entre o teclado e a cadeira.
Postado por deleonss em 16/09/2009 22:51
Karmômetro (?)
tende a neutroIsso estar parecendo mais um FUD contra o Open Source pois o nginx é um websever tal como o apache o IIS dentre outros vejam o site do projeto
http://wiki.nginx.org/NginxPtBr vejam tambem que este servidor de pagenas web é bastante usado como pode ser visto em http://news.netcraft.com/archives/web_server_survey.html então se alguem estar espalhando spam por ai usando um software open source e de boa qualidade isso não segnifica que tal software esteja vulneravel mas que apenas estar sendo usado para fins excusos o nginx é um dos melhores web server que existe assim como é o apache.
Me descupe o autor, mas esta materia é tendenciosa e não merece credito….
Postado por Henrique-jdn-c-ebr em 21/09/2009 23:05
Karmômetro (?)
tende a neutroExistem muitos motivos pra não se usar o Linux. Um deles são os esnobes do sistema.
“a caixa dizia “Windows ou superior, entao instalei Linux!!!”
Windows é igual carroça tem sempre um burro na frente!!!”
Postado por Claudio em 03/10/2009 14:15
Karmômetro (?)
tende a neutro“It’s unclear exactly how the servers have become infected. Sinegubko speculates they belong to careless administrators who allowed their root passwords to be sniffed. Indeed, the part of the multi-staged attack that plants malicious iframes into legitimate webpages uses FTP passwords that have been stolen using password sniffers. It’s likely the zombie servers were compromised in the same fashion, he explained.”
fonte: The Register (citado pelo autor)
Afinal, qual a relevância do sistema operacional neste caso?
Postado por Robson em 06/12/2009 02:26
Karmômetro (?)
tende a neutroExistem muitos motivos pra não se usar o Linux. Um deles são os esnobes do sistema.
Postado por carpet cleaning em 06/01/2011 15:03