[Ubuntu-BR] Descoberta primeira botnet com Linux de que se tem notícia

Segunda Setembro 14 18:59:12 UTC 2009

Boa matéria, mas vejamos alguns pontos:

"Um" botnet? E o windows quantos tem?

No mais o que os caras fizeram foi uma prova de conceito, isto é, eles
criaram tudo, do botnet aos servidores. Não é algo como acontece com o
Windows em que as falhas existem, são exploradas e REALMENTE causam
estragos, não é laboratório. Prova de conceito existe vírus pra Linux
e virus de macro pro BrO/OOo. Mas ninguém realmente viu qualquer coisa
assim solta, fora do laboratório.

Explorar uma vulnerabilidade é uma coisa, vírus é outra. Nenhum
sistema com a administração errada pode ser seguro. Exemplo: um
servidor, por melhor configurado que seja, em um banco cujo acesso ao
terminal é fácil para quaisquer funcionários... aí só Deus pra
proteger os dados, percebes?

A propósito, não é off topic, é on topic, estamos discutindo segurança
no Linux, que é coisa séria. O mínimo de atenção é necessária. Não
adianta nada você ter Linux e ficar executando tudo que é porcaria
pela Wine...

Última coisa: o pessoal do Windows parece tão desesperado que agora tá
querendo colocar a segurança do Linux (e dos *nix em geral) no mesmo
patamar da deles. Sei não, mas acho que o market share já tá bem mais
que os 2% divulgados...

André Cavalcante

2009/9/14 Jean Pierre Jochen <jeanjochen em gmail.com>:
> Olá pessoal,
>
> abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
> gostaria da opinião da geral...
>
>
>
>> Leia a materia:
>>
>> A segurança no Linux não parece ser mais a mesma, principalmente depois que
>> Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu
>> que servidores Linux passaram a ser utilizados em uma botnet utilizada para
>> distribuir malware.
>>
>> Segundo o site The Register<http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/>,
>> cada uma das máquinas analisadas é responsável por armazenar um web site
>> autêntico. O problema é que invasores externos programaram as máquinas para
>> rodar um outro servidor além do Apache, o *nginx*, responsável por
>> distribuir as pragas virtuais.
>>
>> Em seu blog<http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/>,
>> Sinegubko avisa que os servidores infectados podem fazer tudo o que um
>> computador doméstico zumbi pode fazer, como auxiliar em ataques de negação
>> de serviço e enviar spam, por exemplo. A principal diferença é que essas
>> máquinas são muito mais potentes e têm uma ótima conexão com a internet, o
>> que as torna ainda mais perigosas.
>>
>> Apesar da ameaça ser considerada grave, o especialista explica que é muito
>> mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do
>> que um computador doméstico. O endereço IP dos servidores não costumam ser
>> dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto
>> mais simples bloqueá-los.
>>
>> Ele ainda avisa que todos servidores analisados rodam distribuições Linux
>> comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que
>> coloca em cheque a noção de que o sistema operacional é realmente seguro.
>> Zumbis e botnets
>>
>> Além do medo tradicional de que o hacker obtenha informações do próprio
>> usuário, invasões a computadores domésticos – e, pelo visto, a servidores
>> também – estão sendo usadas pelos cybercriminosos para um mal maior.
>>
>> As *Botnets* são redes formadas por computadores infectados por vírus
>> especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode
>> ser controlado à distância por pessoas ou organizações criminosas.
>>
>> Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada.
>> Isso pode ser usado para enviar spam com abrangência global e até mesmo para
>> atacar a infraestrutura de internet de países inteiros. Botnets famosas têm
>> um elevado número estimado de zumbis. A Storm network, por exemplo, controla
>> cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em
>> torno de 15 milhões de máquinas.
>>
>> Os zumbis também podem repassar o software que os infectou, ajudando a
>> escravizar mais PCs sadios.
>>
>> Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um
>> usuário doméstico seja muito pequeno. A grande motivação desses hackers é
>> formar uma espécie de “exército zumbi” para poder atacar instituições
>> maiores, sejam empresas ou governos.
>>
>> *www.geek.com.br*
>>
>>
>> **
>>
>> *E depois voce diz que linuz nao tem virus e tal............kkkkkkkkkk
>> *
>>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

-- 
André Cavalcante
Porto Alegre, RS.
Ubuntu User number # 24370
Quer saber sobre Open Source Software? http://sobreoss.blogspot.com

Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).