Bem-vindo: Sáb, 4 de Dezembro 2021, 2:43 Pesquisa avançada

Rootkit (Malware) ataca servidores Linux

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Rootkit (Malware) ataca servidores Linux

Mensagempor Ron Alon » Qui, 22 de Novembro 2012, 1:28

Pesquisadores descobriram um novo malware desenvolvido especialmente para Linux que compromete o funcionamento de servidores web, injetando código malicioso em todas as páginas. A praga tenta se esconder do administrador do servidor e, como o rootkit foi feito para não aparecer na lista de processos do sistema, sua detecção é um pouquinho mais difícil.

O rootkit foi inicialmente publicado no dia 13 de novembro por um participante da lista de emails Full Disclosure. Segundo ele, alguns clientes reclamaram que estavam sendo redirecionados para sites maliciosos. Após passar algum tempo procurando pelo malware, ele descobriu dois processos ocultos em sua máquina, que roda Debian Squeeze e servidor web nginx 1.2.3.

A empresa de segurança CrowdStrike analisou o malware e afirmou que, aparentemente, a praga é nova e não apenas uma modificação de um rootkit já existente. Segundo a empresa, o desenvolvedor do malware tem pouca experiência no assunto  a análise revela que a qualidade do código não é das melhores e a técnica de se esconder da lista de processos não funciona muito bem.

O malware divulgado na lista Full Disclosure é um módulo compilado para o kernel Linux 2.6.32-5, a versão mais recente do Debian Squeeze. Uma especialista em segurança da Kaspersky explica que ele substitui a função tcp_sendmsg, que constrói pacotes TCP. Usando uma função alterada, é possível injetar código malicioso diretamente no tráfego de saída do servidor.


Cena rara: antivírus para Windows detectando malware para Linux. Geralmente é o contrário.


Um artigo completo sobre o rootkit está no blog da CrowdStrike. Ainda não se sabe como o servidor foi infectado. A Kaspersky adicionou a detecção do malware em seu antivírus e outras empresas de segurança também  o Windows Defender já detecta a ameaça como Trojan:Linux/Snakso.A.

Com informações: CRN, CrowdStrike, G1.

Referências:



Editado pela última vez por Ron Alon em Qui, 22 de Novembro 2012, 4:37, em um total de 2 vezes.
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Jeferson Oliveira » Qui, 22 de Novembro 2012, 2:37

Eh um vírus feito em java que se esconde atras de uma atualização do adobe flash player (flashplayer.jar), segundo olhar digital.
Isto eh um problema pouco decorrente , pois a maioria das pessoas que utilizam linux, baixam a maioria dos programas via repositórios (ou central de programas/aplicativos), isso é alarmante pra nós ubunteiros :medo: , mas deve ser mais preocupante para usuários de MAC e Windows :troll: pois provavelmente não terão uma atualização tão rápida quanto nós usuários de linux XD.
Avatar do usuário
Jeferson Oliveira
 
Mensagens: 191
Registrado em: 06 Outubro, 2012
Localização: Cachoeirinha, Rio Grande do Sul - Brasil

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor nuno_nunes » Qui, 22 de Novembro 2012, 3:03

Jeferson Oliveira (22-11-2012, 1:37) escreveu:Eh um vírus feito em java que se esconde atras de uma atualização do adobe flash player (flashplayer.jar), segundo olhar digital.
Isto eh um problema pouco decorrente , pois a maioria das pessoas que utilizam linux, baixam a maioria dos programas via repositórios (ou central de programas/aplicativos), isso é alarmante pra nós ubunteiros :medo: , mas deve ser mais preocupante para usuários de MAC e Windows :troll: pois provavelmente não terão uma atualização tão rápida quanto nós usuários de linux XD.


:medo: :troll:
Avatar do usuário
nuno_nunes
 
Mensagens: 3931
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Rafael Schonberg » Qui, 22 de Novembro 2012, 4:26

É preço de ficar conhecido. Vai acontecer o mesmo ao ubuntu desktop.
O homem não consegue descobrir novos oceanos se não tiver a coragem de perder de vista a costa. — André Gide
Avatar do usuário
Rafael Schonberg
 
Mensagens: 901
Registrado em: 19 Novembro, 2012

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Ron Alon » Qui, 22 de Novembro 2012, 4:37

Rafael Schonberg (22-11-2012, 3:26) escreveu:É preço de ficar conhecido. Vai acontecer o mesmo ao ubuntu desktop.


Kernel desatualizado dá nisso, Debian. lol
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Rafael Schonberg » Qui, 22 de Novembro 2012, 4:49

Não é só isso. Rapara na apple e os vírus que estão a aumentar.
O homem não consegue descobrir novos oceanos se não tiver a coragem de perder de vista a costa. — André Gide
Avatar do usuário
Rafael Schonberg
 
Mensagens: 901
Registrado em: 19 Novembro, 2012

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor nuno_nunes » Qui, 22 de Novembro 2012, 13:23

Rafael Schonberg (22-11-2012, 3:49) escreveu:Não é só isso. Rapara na apple e os vírus que estão a aumentar.


A apple está aumentar os virus porque muitos estão a usar alguns via pc normal :P
Avatar do usuário
nuno_nunes
 
Mensagens: 3931
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Claudio Novais » Qui, 22 de Novembro 2012, 14:15

As pragas que são patches de programas já existentes são muito complicadas de as detetar. Este tipo de pragas só são encontradas através dos pacotes que entram e saem da rede, através dos sistemas. E isso é algo muito complicado de se realizar principalmente se o conteúdo for encriptado.

Creio que o sistema de verificação md5 terá de começar a funcionar não só aquando das instalações de pacotes mas também em análises periódicas ao sistema :|
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Luis Cardoso » Qui, 22 de Novembro 2012, 14:46

nuno_nunes (22-11-2012, 12:23) escreveu:
Rafael Schonberg (22-11-2012, 3:49) escreveu:Não é só isso. Rapara na apple e os vírus que estão a aumentar.


A apple está aumentar os virus porque muitos estão a usar alguns via pc normal :P

Usar MacOS em PC's normais... Não estou a ver o problema, tendo em conta que há modelos com o mesmo hardware que a Apple fornece nos seus Mac!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Rootkit (Malware) ataca servidores Linux

Mensagempor Ron Alon » Qui, 22 de Novembro 2012, 15:27

Luis Cardoso (22-11-2012, 13:46) escreveu:
nuno_nunes (22-11-2012, 12:23) escreveu:
Rafael Schonberg (22-11-2012, 3:49) escreveu:Não é só isso. Rapara na apple e os vírus que estão a aumentar.


A apple está aumentar os virus porque muitos estão a usar alguns via pc normal :P

Usar MacOS em PC's normais... Não estou a ver o problema, tendo em conta que há modelos com o mesmo hardware que a Apple fornece nos seus Mac!


O Hardware não é proprietário - ainda! :lol:
Avatar do usuário
Ron Alon
Redator Geekzinho
 
Mensagens: 4145
Registrado em: 27 Julho, 2011
Localização: São Vicente-SP / Brasil


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 23 visitantes

cron