Apesar de usuários de Windows serem mais freqüentemente confrontados com os perigos de redes botnets, que transformam máquinas em zumbis controlados remotamente para fins ilícitos pela internet, este mal também vem atingindo máquinas Linux, alertou a firma de segurança Sophos.
Segundo o site heise Security, máquinas Linux são tão importantes quanto as rodando Windows nas botnets, e muitas instalações do sistema gratuito são utilizadas como servidores que controlam PCs com sistemas Windows comprometidos.
Em um artigo publicado em seu blog, a Sophos explicou que os hackers tentam explorar senhas SSH fracas ou brechas de segurança para penetrar nos sistemas Linux e instalar o malware Linux/Rst-B backdoor, conhecido há seis anos e capaz de infectar binários ELF e aceitar instruções remotas.
Por conta de sua difícil detecção, muitos usuários não sabem que seus servidores estão comprometidos. Para resolver este problema, a Sophos disponibilizou uma ferramenta de verificação gratuita, que pode ser baixada, compilada e utilizada para escanear as pastas /bin, /sbin, /usr/bin e /usr/sbin em busca de arquivos infectados.
A ferramenta identifica apenas o RST, deixando de lado qualquer outro malware. Assim sendo, um resultado negativo não afasta a possibilidade de que o servidor seja parte de uma botnet, sendo recomendado utilizar ferramentas de antivírus para o Linux, como por exemplo o Avira AntiVir, o AVG, o Avast!, o F-Prot e o ClamAv.
Fonte: Geek
0 comentários:
Postar um comentário