Linux – Malware escondido em screensaver !!!


Opa!!!

Uma notícia que não é muito comum no mundo Linux, mas que é corriqueira para quem utiliza Windows…

Foi encontrado um malware  escondido dentro de um “teóricamente” inofensivo screensaver chamado “waterfall“. Este screensaver estava disponível no Gnome-Look.org e o mesmo já foi removido do site.

Pelo que vi na notícia, o malware instalava um script com privilégios elevados para executar um ataque DDos e se mantinha atualizado via downloads.

Você pode ter mais informações sobre o malware bem como um script para remover o dito cujo.

Como diz no site, somente rode o script se você tiver instalado o screensaver 😉

http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html

Minha opinião.

Como podemos ver, se trata de um script escondido em um simples screensaver, que deve ser instalado utilizando privilégios de usuário administrativo que tem por trás, um código malicioso que pode executar um ataque DDos…

Como os códigos são abertos, fica muito mais fácil para que se detecte um código malicioso como este, e se distribua uma correção para o mesmo.
Para mim, parece mais uma prova de conceito do que alguma coisa realmente séria!
Mais serve de alerta para não irmos instalando qualquer coisa em nossa distro. Qualquer coisa maliciosa pode ser executada caso o script ou programa tenha permissões para executar determinados programas.

Certa vez, fui vítima de uma invasão de um hacker aqui no meu servidor. Ele instalou um script shell que fazia tentativas de acesso “brute force”  em uma lista de ips que o mesmo hacker deixou no diretório em questão.

Tudo começou quando criei um usuário para um de nossos colaboradores, e a senha do usuário em questão foi fraca… O hacker fez um ataque “brute force” e conseguiu entrar na máquina. Tendo os privilégios necessários, ele criou uma pasta e colocou o script para rodar!

Só fui mesmo perceber o que estava ocorrendo, quando começaram a chegar avisos de bloqueio “black-list” dos meus ips…
Quando fui conferir, 100% do processamento da CPU estavam sendo utilizadas, e com o comando top, pude ver centenas de processos do mesmo programa sendo executados via ssh …

Então, matei todos os processos, parei o servidor ssh, mudei a senha do usuário e posteriormente, depois de dar uma vaga lida no código do script, apaguei-o.

Mas serve de alerta também… Tudo isto ocorreu por minha culpa, pois criei um usuário com permissões elevadas e senha fraca.

Abraços!

3 Respostas to “Linux – Malware escondido em screensaver !!!”

  1. É !
    Isto só mostra que o Linux mesmo está crescendo, e cada vez mais vão acabar encontrando uma brecha o outra para entrar e nossas máquinas, porém, se mantivermos as minimas condições de segurança em nosso pc é bem mais difícil entrar…
    Muito cuidado com as configurações de SUDO !

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: