Vírus afeta Linux de forma misteriosa [RESOLVIDO]

wellingtonsr
(usa Slackware)

Enviado em 27/11/2012 - 19:19h

Olá amigo do VOL, hoje um colega da faculdade(Usuário windows) me mandou um link sobre um virus no liunux. Acredito que com grande satisfação rsrsrsr Segue o link do artigo:

http://blogs.pop.com.br/tecnologia/virus-afeta-linux-de-forma-misteriosa/


Alguém sabe mais a respito? Obrigado.

removido
(usa Nenhuma)

Enviado em 27/11/2012 - 19:29h

Criei um tópico faz alguns dias, e acho que é o mesmo rootkit. veja no link abaixo a informação.

http://www.linuxnewmedia.com.br/lm/noticia/rootkit_infecta_servidores_web_linux

fonte: linuxmagazine.com.br

wellingtonsr
(usa Slackware)

Enviado em 27/11/2012 - 19:34h

Cara foi mal, não tinha visto. Tem alguma notícia de como anda a solução desse problema?

removido
(usa Nenhuma)

Enviado em 27/11/2012 - 19:37h

Que nada... não precisa desculpa-se.

Olha acredito que se não acharam estão trabalhando em um antidoto para esse maledento.

wellingtonsr
(usa Slackware)

Enviado em 27/11/2012 - 19:38h

blz.

wellingtonsr
(usa Slackware)

Enviado em 27/11/2012 - 19:41h

Visto que o amigo @eabreu já tinha criado um tópico referente a esse assunto ( http://www.linuxnewmedia.com.br/lm/noticia/rootkit_infecta_servidores_web_linux ), e que eu não tinha conhecimento do mesmo, dou esse tópico por resolvido.

removido
(usa Nenhuma)

Enviado em 27/11/2012 - 19:47h

Bem... Tá falando que ele afeta o kernel 2.6. O Debian squeeze tem o kernel 3.2 em seus repositórios e pode ser instalado via backports. Tá falando também que é adicionado a linha insmod /lib/modules/2.6.32 5-amd64/kernel/sound/module_init.ko, no rc.local. Não fala de sistemas com arquitetura de 32Bits.
Se for apenas isso... esta bem fácil de se proteger!

luisrcs
(usa Linux Mint)

Enviado em 27/11/2012 - 19:59h

Porcaria de post. Sem fontes, sem nomes, sem nada. Totalmente sem créditos essa notícia. Provavelmente é falsa para desencorajar os novos usuários Linux.

Se o kernel só tem permissão de leitura para usuário comum, como o vírus entrou nele? Impossível.

removido
(usa Nenhuma)

Enviado em 27/11/2012 - 20:08h

É... tem essa também! Informações falsas existem aos montes!
O que tem de empresas querendo empurra goela abaixo, o uso dos seus switches de antivírus. Não está no gibi! hehehehe...

y2h4ck
(usa Suse)

Enviado em 28/11/2012 - 11:31h

Fala pessoal tudo bem ?
Faz tempo que não posto aqui ;D

Mas este tópico em especial me obrigou a postar rsrs.

Vamos la galera. Este post/artigo/matéria foi escrito por alguem que não tem conhecimento a cerca do assunto e/ou não sabe exatamente do que está falando.

Iniciando os trabalhos, eles começando falando de Vírus, e terminal falando de RootKit. São artefatos totalmente diferentes. Quando li a respeito do artefato citado no artigo ser um rootkit, eu digo, SIM, é muito provável que seja de fato. Rootkits para plataforma Unix são antigos e em geral sempre foram mais "danosos" do que para a plataforma Microsoft no que diz respeito de possibilidade de se manter oculto. Afinal, quem se dispõe a criar um rootkit para plataforma Unix, em geral tem um conhecimento MUITO alto do sistema, seus calls, suas libs e o mais importante, o objetivo principal do rootkit.

Um rootkit é utilizado pelo cidadão depois que ele ja obtem acesso root na máquina, sendo assim, ele pode compilar, instalar e fazer oque bem entender. Um vírus é um pouco diferente disso né? A respeito da funcionalidade real do rootkit, ao que tudo indica não existe registro de uma análise dinámica do artefato para poder gerar um behavoral statistic a respeito.


Abraço a todos :)

spolti
(usa Fedora)

Enviado em 28/11/2012 - 11:46h

Concordo com o y2h4ck.

Rootkits sempre existiram e sempre vão existir.

saitam
(usa Slackware)

Enviado em 28/11/2012 - 11:54h

Vírus e Rootkits são diferentes.

"Qualquer pessoa que visita uma página web no servidor é atacada por uma página especialmente criada, carregada via iframe. Criminosos costumam usar exploit como o BlackHole para examinar o sistema da vítima e estabelecer qual das séries de vulnerabilidades do Flash, Java e outros aplicativos podem ser exploradas. Uma vez que um buraco explorável é identificado, é utilizado para instalar um malware no sistema do visitante; o servidor é então usado para redirecionar os usuários para outro servidor web que infecta com malware sistemas que possuam manutenção deficiente, como é o caso do Windows.

A empresa de software antivírus Kaspersky Lab analisou o malware. Segundo eles, o rootkit, que duplicou o Rootkit.Linux.Snakso.a, é projetado para atacar sistemas de 64 bits e foi compilado para a versão do kernel 2.6.32-5, usado no Debian Squeeze. O rootkit adiciona a linha insmod /lib/modules/2.6.32 5-amd64/kernel/sound/module_init.ko no script /etc/rc.local, garantindo que o módulo malicioso seja executado cada vez que o sistema for inicializado. Após a inicialização, ele determina o endereço de memória de uma série de recursos do kernel, aos quais se encaixa em seguida. Isto permite ao rootkit tanto esconder-se do usuário como manipular o tráfego de rede do servidor, além de obter instruções de implementação de um servidor de comando e controle. Segundo a Kaspersky Lab, o rootkit pode estar ainda em desenvolvimento, já que foi compilado com informações de depuração."

Retirado em: http://www.linuxmagazine.com.br/lm/noticia/rootkit_infecta_servidores_web_linux