Pplware

O Linux é o mais recente alvo para os criadores de malware

É natural que o Windows seja o sistema operativo mais visado por vírus e por todo o tipo de malware. Sendo o sistema mais usado, não se esperava que o alvo fosse outro.

Mas com o crescimento do Linux nos últimos anos, os criadores de malware parecem agora ter eleito este sistema operativo como a mais recente vítima e todos os esforços estão a virar-se para ele.

Todos conhecem o Linux como um sistema que é resistente a ataques e que dificilmente será comprometido graças à sua segurança. É graças a estas ideias que os criadores de malware estão agora a dar uma atenção especial a este sistema e a criar ataques que o comprometem. Encobertos por esta aura de segurança, conseguem explorar falhas e assim propagar o malware que criam, ao mesmo tempo que conseguem roubar dados dos utilizadores e muita outra informação.

A empresa de segurança Dr Web revelou recentemente que um novo ataque aos sistemas Linux está em curso e que foram detectadas centenas de máquinas infectadas. Este ataque recorre a um malware chamado Linux.Proxy.10, que é usado pelos ciber-criminosos para se manterem anónimos na Internet, enquanto realizam as suas actividades ilícitas.

Um novo malware está a atacar o Linux

O Linux.Proxy.10 é um servidor proxy SOCKS5 que corre na máquina infectada e que aceita comandos do atacante que, desta forma, conseguem manter o anonimato que pretendem. De acordo com a equipa de investigadores, esta infecção ataca computadores que estejam com as configurações de origem ou que tenham já sido comprometidas por outras formas de malware.

Como o Linux.Proxy.10 se propaga e infecta novos computadores

A forma de acesso mais usada para conseguir infectar o Linux é recorrendo ao SSH, sendo depois instalado o Linux.Proxy.10. Os dados de acesso são guardados no servidor do atacante, na forma de um ip, um nome de utilizador e a palavra passe de acesso.

Durante as investigações, foram também descobertos no servidor que realiza os ataques vários malware, alguns deles para Windows e que são novas versões de alguns já bem conhecidos.

Tal como no Windows, a forma mais simples de se proteger é alterarem as configurações das instalações Linux e a definição de palavras passe fortes e que não conseguem ser adivinhadas de forma simples. Neste ataque do Linux.Proxy.10, os atacantes não procuram conseguir aceder por força bruta mais sim apenas con as definições base.

Via Dr. Web

Exit mobile version