Servidores Linux também distribuem malware

SÃO PAULO – Uma nova rede de computadores zumbis está utilizando servidores Linux para espalhar malware e outras pragas virtuais na rede.

A descoberta, feita pelo especialista em segurança Denis Sinegubko, aponta que as máquinas invadidas rodam dois tipos de servidores. O primeiro é o Apache, que cuida dos serviços autênticos. O segundo, identificado como nginx seria o responsável pelos ataques.

Em seu blog, Sinegubko avisa que a rede de servidores zumbis atua em conjunto com diversos computadores pessoais, o que aumenta a capacidade de ataques de negação de serviço (DoS), distribuição de malware e envio de spam.

Mas o esquema tem uma falha. Diferentemente da maioria dos computadores zumbis, um servidor infectado tem um endereço IP fixo, o que facilita sua localização na rede. Quando encontrada, a máquina pode ser retirada da rede até que o problema seja resolvido.

“Se os hackers quiserem que o ataque continue por mais de uma semana, eles devem ter um portfólio de máquinas vulneráveis ou o conhecimento para invadir mais servidores Linux”, afirmou o especialista.

• Medo...
  enviado por: Charles José Ferrari em 20/11/2009 - 17:46
• Servidor Linux-zumbi? Qual servidor? Onde? Quando? IP fixo? Podemos saber exatamente do que se trata? Isto qui é pura desinformação a la Goebels - chefe da propaganda do III Reich, que fundamentava seu marketing das "maravilhas" do nazismo alemão na repetição exaustiva da mentira!
  enviado por: Joao Liberato em 19/10/2009 - 15:19
• Interessante estes comentários. Quer dizer então que quando invadem um servidor linux a culpa é do administrador da rede. Quando invadem um servidor windows a culpa é do sistema operacional. Gostei dessa. Quando começarem a invadir desktops com Linux a culpa será de má configuração dos usuários também? Essa foi boa.
  enviado por: ERIKO GOMES PEDRO em 17/09/2009 - 08:29
• mandei comentário no local errado....foi mal...desculpa
  enviado por: Deyson Thome em 16/09/2009 - 06:52
• Acho que a M$ vai produzir Windows 7 pirata no Brasil e vender no submundo, é mais barato mas não paga imposto...hehehehehe
  enviado por: Deyson Thome em 16/09/2009 - 06:51
• foi um erro de configuração do administrador todos nós sabemos que até um sudo mal configurado pode a presntar falhas de segurança.
  enviado por: anna kamilla dos santos tomiotto em 15/09/2009 - 17:21
• Kurt, também acrescento que os tais servidores "zumbis" foram invadidos manualmente, e são por volta de 100 servidores. Claramente um erro de configuração por parte dos administradores. Mas, claro, não vai demorar a aparecer os Winfans a dizer para os Linuxers calarem a boca e que o sistema é vulnerável sim, e talz... Importante frisar que quando o problema está entre o monitor e a cadeira, tanto faz o sistema. Ao contrário de um outro sistema famoso aí, que só espetar uma pendrive e você já foi ownado.
  enviado por: Caio Yuri da Silva Costa em 14/09/2009 - 13:46
• Isso é uma notícia fabricada pelo Sinegubko. Em essência, há nada de novo no que ele relata. Servidores mal configurados sempre existiram e sempre foram utilizadas brechas neles para as mais diversas finalidades. A principal é o DDoS, como relatado na notícia. Isso acontece praticamente todos os dias, com qualquer tipo de software. A vantagem é que os softwares livres descritos na reportagem (Apache e nginx) tem TODOS os seus erros publicamente relatados, descritos e com toda as informações sobre o desenvolvimento de correções. No software proprietário, é sempre uma caixa preta.
  enviado por: Kurt Kraut em 14/09/2009 - 09:05

comentar