Bem-vindo: Qui, 28 de Março 2024, 12:05 Pesquisa avançada

Notícia: Servidores Linux foram infectados com malware...

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Notícia: Servidores Linux foram infectados com malware...

Mensagempor Gramathur » Seg, 24 de Março 2014, 1:43

Servidores Linux foram infectados com malware que envia spam e redireciona usuário

Imagem

Pesquisadores da firma de segurança Eset descobriram uma grande operação cibercriminosa que tem como alvo servidores Linux e Unix, incluindo aqueles pertencentes à própria Linux Foundation e aos desenvolvedores do cPanel, que controla serviços de hospedagem. A ameaça, que distribui spam e redireciona usuários para páginas maliciosas, estaria ativa desde 2011.

A ameaça foi batizada como Windigo e, em seus 36 meses de operação, já teria comprometido mais de 25 mil servidores. A maioria deles é responsável pelo envio em massa de spam, com mais de 35 milhões de mensagens enviadas todos os dias para usuários ao redor do mundo, todas contendo links maliciosos.

Outra parcela da infraestrutura infectada, porém, é responsável por redirecionar usuários de Windows para páginas falsas na internet, em uma tentativa de infectar os computadores e obter informações confidenciais de seus usuários. A ameaça atua, ainda, substituindo anúncios legítimos por propagandas de sites ou serviços pornográficos.

Apesar de um número relativamente pequeno de sistemas infectados, a Eset aponta para o perigo da nova ameaça, já que ela tem como alvo exclusivo os servidores. Assim, ela é capaz de atingir uma série de novos usuários comuns, além de utilizar a infraestrutura e banda mais robustas para se espalhar de maneira mais eficaz.

A firma aponta, por exemplo, para os riscos de um ataque de negação de serviço que utilize servidores em vez de computadores comuns, indicando que mil sistemas do tipo são muito mais eficazes que milhares de computadores pessoais espalhados pelo mundo. Atos desse tipo, porém, ainda não foram identificados.

Há indícios de que a operação Windigo teria relação com uma invasão dos servidores da Linux Foundation, mais precisamente, do serviço kernel.org. O ato criminoso, executado em 2011, não teve muitos detalhes divulgados para o público, com boa parte da culpa atribuída a um rootkit chamado Phalanx, que se infiltrou nos sistemas da organização e teve acesso a informação confidencial dos usuários infectados.

Segundo a Eset, na ocasião, os servidores também foram infectados com um segundo malware, o Linux/Ebury, que teria aberto backdoors no sistema para a entrada de criminosos e controle dos dispositivos por meio do roubo das credenciais de acesso. Sendo assim, foi possível obter controle da infraestrutura mesmo sem uso de brechas na segurança.

Ao final de seu relatório, a Eset taxa como ineficaz a proteção de servidores Linux apenas por senhas simples. Em vez disso, a empresa sugere que administradores de data centers sempre utilizem a autenticação em duas etapas, de forma a impedir o acesso indiscriminado de terceiros que, eventualmente, possam ter usado métodos de roubo de credenciais.

Além disso, a firma de segurança divulgou um comando a ser usado por quem quer descobrir se sua infraestrutura está infectada com o Windigo:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Em caso positivo, a sugestão é a reinstalação do sistema operacional das máquinas comprometidas e a mudança de senhas de acesso que estejam armazenadas nelas.

Aqui o texto da Eset em formato pdf: Operation Windigo

============
Nota: O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.
Portanto, matéria original aqui: http://corporate.canaltech.com.br/notic ... a-usuario/

Data da publicação: 18.03.2014 às 15h18

Gramathur
 
Mensagens: 220
Registrado em: 09 Junho, 2011

Re: Notícia: Servidores Linux foram infectados com malware..

Mensagempor Agnaldo Lucindo » Qui, 8 de Maio 2014, 17:42

Bom saber disso agora vou ter mais cuidado :medo:
Imagem Tudo aquilo que o homem ignora,nao existe para ele.Porisso o universo de cada um se resume ao tamanho de seu saber.Albert Eistein
Avatar do usuário
Agnaldo Lucindo
 
Mensagens: 119
Registrado em: 31 Janeiro, 2014
Localização: Alem Paraiba-MG-Brasil

Re: Notícia: Servidores Linux foram infectados com malware..

Mensagempor Luis Cardoso » Qui, 8 de Maio 2014, 19:25

Agnaldo Lucindo (08-05-2014, 17:42) escreveu:Bom saber disso agora vou ter mais cuidado :medo:

Não é só quando surgem notícias deste tipo que devemos tomar mais cuidado, o cuidado tem de vir logo de início... Assim, quando surge uma notícia, para si apenas será uma forma de ficar com conhecimento mas sem o deixar demasiado preocupado em tomar mais cuidado, porque isso poderá fazer com que se prenda neste alvo, deixando tudo o resto passar ao lado sem se aperceber...
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Notícia: Servidores Linux foram infectados com malware..

Mensagempor portaro » Sáb, 10 de Maio 2014, 19:47



http://blog.sucuri.net/2014/03/windigo-linux-analysis-ebury-and-cdorked.html

Agora não encontro mas há uns dias atrás vi uma ocnferencia de Chema ALonso em que falava que os servidores linux tb estão muito expostos a ataques e sequestro de dados.

portaro
 
Mensagens: 459
Registrado em: 29 Junho, 2011
Localização: Portugal

Re: Notícia: Servidores Linux foram infectados com malware..

Mensagempor dan_responde » Ter, 25 de Novembro 2014, 19:32

Agnaldo Lucindo (08-05-2014, 17:42) escreveu:Bom saber disso agora vou ter mais cuidado :medo:


Sempre temos que tomar cuidado na internet :yeah:

dan_responde
 
Mensagens: 40
Registrado em: 22 Março, 2014

Re: Notícia: Servidores Linux foram infectados com malware..

Mensagempor tudosmartphones » Dom, 21 de Fevereiro 2016, 12:44

Vamos ter mais cuidado com isso.

tudosmartphones
 
Mensagens: 11
Registrado em: 21 Fevereiro, 2016


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 49 visitantes

cron