[Ubuntu-BR] Descoberta primeira botnet com Linux de que se tem notícia

[Jean Pierre Jochen]

Olá pessoal,

abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux,
gostaria da opinião da geral...



> Leia a materia:
>
> A segurança no Linux não parece ser mais a mesma, principalmente depois que
> Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu
> que servidores Linux passaram a ser utilizados em uma botnet utilizada para
> distribuir malware.
>
> Segundo o site The Register<http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/>,
> cada uma das máquinas analisadas é responsável por armazenar um web site
> autêntico. O problema é que invasores externos programaram as máquinas para
> rodar um outro servidor além do Apache, o *nginx*, responsável por
> distribuir as pragas virtuais.
>
> Em seu blog<http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/>,
> Sinegubko avisa que os servidores infectados podem fazer tudo o que um
> computador doméstico zumbi pode fazer, como auxiliar em ataques de negação
> de serviço e enviar spam, por exemplo. A principal diferença é que essas
> máquinas são muito mais potentes e têm uma ótima conexão com a internet, o
> que as torna ainda mais perigosas.
>
> Apesar da ameaça ser considerada grave, o especialista explica que é muito
> mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do
> que um computador doméstico. O endereço IP dos servidores não costumam ser
> dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto
> mais simples bloqueá-los.
>
> Ele ainda avisa que todos servidores analisados rodam distribuições Linux
> comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que
> coloca em cheque a noção de que o sistema operacional é realmente seguro.
> Zumbis e botnets
>
> Além do medo tradicional de que o hacker obtenha informações do próprio
> usuário, invasões a computadores domésticos – e, pelo visto, a servidores
> também – estão sendo usadas pelos cybercriminosos para um mal maior.
>
> As *Botnets* são redes formadas por computadores infectados por vírus
> especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode
> ser controlado à distância por pessoas ou organizações criminosas.
>
> Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada.
> Isso pode ser usado para enviar spam com abrangência global e até mesmo para
> atacar a infraestrutura de internet de países inteiros. Botnets famosas têm
> um elevado número estimado de zumbis. A Storm network, por exemplo, controla
> cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em
> torno de 15 milhões de máquinas.
>
> Os zumbis também podem repassar o software que os infectou, ajudando a
> escravizar mais PCs sadios.
>
> Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um
> usuário doméstico seja muito pequeno. A grande motivação desses hackers é
> formar uma espécie de “exército zumbi” para poder atacar instituições
> maiores, sejam empresas ou governos.
>
> *www.geek.com.br*
>
>
> **
>
> *E depois voce diz que linuz nao tem virus e tal............kkkkkkkkkk
> *
>