O Linux é o mais recente alvo dos criadores de malwares
É natural que o Windows seja o sistema operacional mais visado pelos criadores de vírus e malwares. Sendo o sistema de PC mais usado no mundo, não se esperava que o alvo fosse outro.
Mas com o crescimento do Linux nos últimos anos, os criadores de malwares parecem agora ter eleito este sistema operacional como a mais recente vítima e todos os esforços estão a virar-se para ele.
IMAGEaHR0cHM6Ly9wcGx3YXJlLnNhcG8ucHQvd3AtY29udGVudC91cGxvYWRzLzIwMTcvMDEvbGludXhfMS0xLTcyMHg1MTAuanBn
Todos conhecem o Linux como um sistema que é resistente a ataques e que dificilmente será comprometido graças à sua segurança. É graças a estas ideias que os criadores de malwares estão agora a dar uma atenção especial a este sistema e a criar ataques que o comprometem. Encobertos por esta aura de segurança, conseguem explorar falhas e assim propagar o malware que criam, ao mesmo tempo que conseguem roubar dados dos utilizadores e muitas outras informações.
A empresa de segurança Dr Web revelou recentemente que um novo ataque aos sistemas Linux está em curso e que foram detectadas centenas de máquinas infectadas. Este ataque recorre a um malware chamado Linux.Proxy.10, que é usado pelos ciber-criminosos para se manterem anónimos na Internet, enquanto realizam as suas atividades ilícitas.
Um novo malware está a atacar o Linux
O Linux.Proxy.10 é um servidor proxy SOCKS5 que corre na máquina infectada e que aceita comandos do atacante que, desta forma, conseguem manter o anonimato que pretendem. De acordo com a equipe de investigadores, esta infecção ataca computadores que estejam com as configurações de origem ou que tenham já sido comprometidas por outras formas de malware.
IMAGEaHR0cDovL25vbGkuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzA2L2xpbnV4LXZpcnVzLTEuanBn
Como o Linux.Proxy.10 se propaga e infecta novos computadores
A forma de acesso mais usada para conseguir infectar o Linux é recorrendo ao SSH, sendo depois instalado o Linux.Proxy.10. Os dados de acesso são guardados no servidor do atacante, na forma de um ip, um nome de utilizador e a palavra passe de acesso.
Durante as investigações, foram também descobertos no servidor que realiza os ataques vários malware, alguns deles para Windows e que são novas versões de alguns já bem conhecidos.
Tal como no Windows, a forma mais simples de se proteger é alterarem as configurações das instalações Linux e a definição de palavras passe fortes e que não conseguem ser adivinhadas de forma simples. Neste ataque do Linux.Proxy.10, os atacantes não procuram conseguir aceder por força bruta mais sim apenas com as definições base.