PplWare Mobile

Ransomware também já chegou aos servidores Linux

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. NT says:

    Hummm…

    “O ponto de entrada que foi identificado para este ataque é uma vulnerabilidade existente no CMS Magento, que permite que os atacantes coloquem o seu software a correr.”

    “Para conseguir ser executado, o Linux.Encoder.1 necessita de permissões de administração, e muito provavelmente de um administrador para se iniciar.”

    Acho que tem que ser o servidor especifico… isto é, tem que ter um admin que “instala/autoriza” o malware e o CMS Magneto e …
    Como se costuma dizer … “Patch your S.(erver)” e ter backups em dia…

    • Miguel says:

      Pois, ora aí está. Até aqui tudo bem. Qualquer sistema é falível para cabecinhas pouco pensadoras.
      O problema é que se o alvo da vulnerabilidade fosse Windows, logo logo os evangelistas do Linux apareciam aí a afirmar que Linux é 100% seguro e que o Windows é pior que um queijo suíço. O Linux continua a ser o único SO onde o servidor gráfico Xorg corre como root numa sessão normal, um problema quase com 30 anos… mas como diz o outro… that’s none of my business.

      • José Carlos Ferreira says:

        A primeira versão de Linux data de 1991 portanto esse problema não pode ter 30 anos! E para além disso, o Xorg tem que aceder aos files do user e portanto não me parece que o Xorg possa ser uma porta de entrada!

      • int3 says:

        Nunca se disse que o linux é 100% seguro.
        Sem root nada feito colega.

      • NT says:

        ?

        Não estou a dizer que um PC com linux não tem qualquer tipo de falha de segurança. basta olhar para o bugtraq por exemplo. http://seclists.org/bugtraq/2015/Nov/53 só são 4 vulnerabilidades entre tantas outras e no link acima é do debian security advisor. Porém este “vírus” acho que não dos melhores, porque é necessário um software especifico e que o Administrador do pc confirme que quer instalar.
        A grande vantagem/desvantagem do linux é que é um sistema aberto, grande parte das vezes o pessoal que descobre vulnerabilidades fornece o pach necessário para corrigir. Se for um sistema proprietário (Windows por exemplo) ficas à espera.

  2. PSN says:

    É bem feito.

    Aliás, muito bem feito.

    Empresas que não ligam à segurança informática, merecem ser assaltadas. E não devia ser só por 1 bitcoin.

    Isso só acontece aos medíocres.

    • luis says:

      Devias eras tu ter azar és pouco esperto deves ser mesmo um noob da informática. Se fosses informático como eu não dirias isso já vi pessoas chorar com esta porcaria. Só conseguir salvar 1 disco até hoje. Tenho mais 2 por salvar que nem a nova ferramenta da kaspersky salvou.

  3. José Carlos Ferreira says:

    É pena que estes ransomwares não sejam usados contra as pessoas certas. Ainda há pouco tempo, a empresa onde trabalho sofreu este ataque, CryptoLocker. Valeram os backups! Haviam de usar estes ransomwares mas era contra corruptos (políticos) e gente visivelmente abastada e os lucros deviam ser usados para bens essenciais, mas enfim, o mundo é assim!

    • luis verdasca says:

      ser politico não significa ser corrupto, felizmente. infelizmente, muitos são.
      é o mesmo que dizer quer ter o nome “José Carlos Ferreira” significa se asno. lá por tu seres, não quer dizer que os outros o sejam.
      e sim, vamos mandar virus às pessoas q têm dinheiro para lhes tirar o dinheiro todo e ficarem pobres.
      és burro ou fazes-te? és o tipico tuga, que em vez de desejar o melhor para todos, deseja o pior para toda a gente, para se sentir melhor na sua mediocridade.

  4. JJ says:

    Pois é… é um mal que toca a todos.

  5. gralha says:

    o endereço onion não funciona

  6. Andre says:

    “Para conseguir ser executado, o Linux.Encoder.1 necessita de permissões de administração, e muito provavelmente de um administrador para se iniciar.”

    • Tchessetiger says:

      O maior e o melhor antivirus/spyware/ransomware etc etc etc ! Seja mac window linux ou o que for. É o utilizador!

      • Mario says:

        …ou a maior vulnerabilidade! Depende da competencia do usuário. E pelo que parece há mais de quem nao perceba do assunto do que ao contrário, infelizmente.

      • NT says:

        Em certa parte… Mas acho que quem desenvolve grande parte dos sistemas também tem que ser “chamado à responsabilidade” e em vez de se assumir que o utilizador sabe o que está a fazer deve se assumir que o utilizador nem uma calculadora simples sabe usar e meter “proteções” para tentar evitar ao máximo os erros do utilizador.
        Mas como se diz… RTFM (Read The Fine Manual)

    • Miguel says:

      Se fosse no Windows já diziam que o problema era ser inseguro e cheio de vulnerabilidades. Como é Linux, a culpa é sempre deitada no utilizador e assobia-se para o lado.

      • Mario says:

        E sabe porque? Porque o Windows é o sistema operativo que de longe é a que tem mais vulnerabilidades e como tem o condigo fonte fechado isso nao aumenta a confianca no produto da Microsoft, cujo objetivo é fazer lucro e nao a seguranca do usuário. Já nem vou falar do Windows 10, que foi criado para controlar e espiar os utilizadores ao maior pormenor e bombardear com adware e anuncios no sistema.

  7. Rui says:

    Até agora todas as situações que apanhei foram através do acesso FTP, ou seja apanham a password do FTP guardada no Magento e depois encriptam tudo dentro da pasta do vhost.

  8. lm says:

    Publicidade ao Doctor Web. So um SysAdmin *NIX muito distraido executaria qualquer coisa que nao conhece.

  9. Carla Bonita says:

    Ter a casa mais segura do mundo de nada serve se deixarem a porta aberta para entrarem e roubarem o que quiserem…Nada bate o OSX em seguranca

  10. Glink says:

    a parte que a maioria das pessoas não entende é como as maquinas são infectadas em primeiro lugar, são maquinas negligenciadas porque os admins são estupidos… que é grande parte do tecido empresarial tuga infelizmente… Ainda bem que ha excepções…

  11. cc says:

    Isto deve ser para servidores da pre-historia. Ransomware em servidores linux nem devia ser considerado sequer, pq qualquer sysadmin de jeito basta usar uma snapshot anterior e tem os ficheiros de volta (sim, um sysadmin de jeito usa zfs ou btrfs nos servidores).

  12. pentestbox says:

    Esse problema tem solução pra linux? será que algum atualização no sistema pode evitar a instalação desse malware? sei la alguma nova medida de segurança pode ser adotada para contornar isso?
    Esse randomware so afeta os servidores ou também afetara os desktops linux?

  13. Mario says:

    Como sempre o Usuário ou admin é a maior vulnerabilidade. Quem mantiver o seu sistema sempre atual e nao abre emails desconhecidos com Links manhosos, dificilmente será vitima dessa malware.

  14. Lionel says:

    Alguém me pode dar uma breve explicação do que é ransomware.

  15. jorge eli da costa says:

    O LINUX apareceu em 1991 mas é uma sequência do UNIX QUE surgiu em 1971.

    • NT says:

      No “modus operandi”, porque a nível de sistema é diferente…
      Tipo um modelo de carro pode ter vários tipos de motor o que vai influenciar a performance, economia, etc. Embora para quem esteja de fora não vê a diferença porque é o mesmo modelo.

      Os sistemas BSD’s também “derivaram” do unix e são diferentes do linux e/ou unix. Até o sistema da apple também tem a mesma filosofia no entanto é diferente.

  16. luis verdasca says:

    o que é que isto tem q ver com linux? trata-se de uma vulnerabilidade do Magento.

  17. sakura says:

    “”Já o–? sakura falou nisso…:”””
    pls a Sakura <–http://www.microsoft.com/en-us/openness/ sakura falou nisso.

    o linux é seguro mas tem que ter todos os updates e uma politica de segurança corecta.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.