Alerta Descoberto novo vírus para Linux

editado julho 2012 em Café com Menta
Um novo malware foi detectado em um arquivo JAR auto-assinado, como parte de um ataque de engenharia social para obter backdoor em Sistemas Operacionais. O arquivo JAR, que parece ter sido gerado pelo TrustedSec, um Toolkit de Engenharia Social, está implantando malwares no Windows, Mac OS X e no Linux.Se o usuário desavisado permite a execução do JAR, ele baixa um shell backdoor específico para a plataforma.

Cada uma das diferentes versões do shell se comporta da mesma forma, ligando-0 de volta com uma porta (8080 no Mac OS X, 8081 no Linux e 8082 no Windows) no endereço IP 186.87.69.249 (que parece ser um IP alocado dinamicamente, pertencente a uma empresa de cabeamento estruturado).

A versão para Linux deste vírus não é nova, mas tem sido recorrentemente usada por criminosos. Com relação as medidas de segurança que você pode tomar para se proteger desta (e outras ameaças), NUNCA dê permissão de execução para arquivos ou aplicações que você não conhece, e tome muito cuidado com o permissionamento recursivo a diretórios. Um exemplo claro disso é o famoso comando chmod -R 777 que dá plenos poderes de leitura, escrita e execução de forma recursiva em diretórios do sistema.

Fonte: [url=http://sejalivre.org/descoberto-novo-virus-para-linux/]Seja Livre[/url]

Ate mais...

Comentários

  • editado julho 2012
    Li um artigo sobre esse vírus ontem.

    A medida que o Linux for se tornando mais popular o número de vírus e outros "malwares" para a plataforma tende a crescer cada vez mais (é só observar a quantidade de vírus existente para o Android, que é baseado no Linux).

    Ainda assim, no momento não vejo motivo para maiores preocupações. O Linux continua sendo o sistema operacional mais seguro (dentre os principais e mais utilizados no mundo), bastando se tomar as medidas básicas de segurança, tais como as relatadas no artigo.

    Abraço.
Entre ou Registre-se para fazer um comentário.