Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Apaches zumbis: Descoberta botnet formada por servidores web com Linux

Segundo o Vivalinux com ar, um pesquisador russo descobriu um conjunto de servidores Linux (com distribuições variadas) comprometidos e convertidos em uma botnet para distribuir malware a navegantes desprevenidos usando Windows.

Seria a primeira botnet de servidores web conectados a um centro de controle compartilhado para distribuir software malicioso que, adicionalmente, estaria conectada a outra botnet de computadores pessoais.

A observação do modo de ação destes servidores-zumbis levou à teoria de que os servidores que a integram não foram comprometidos via falhas não atualizadas dos seus softwares, e sim via comprometimento das suas senhas de acesso, por intermédio de sniffing ou outras técnicas.

Cada um dos servidores comprometidos (dedicados ou virtuais) executa seu servidor Apache legítimo e original na porta 80, e mais um servidor nginx “clandestino” na porta 8080, para distribuir o malware, com ajuda de provedores de DNS dinâmicos.

Com apenas 100 integrantes, trata-se de uma botnet pequena, mas pode ser uma prova de conceito ou um ensaio, segundo o pesquisador que a descobriu. (via vivalinux.com.ar)

Saiba mais (vivalinux.com.ar).

• Publicado por Augusto Campos em 14/09/2009 às 2:00 pm
• Link direto para este post: http://br-l.org/!14215
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “Apaches zumbis: Descoberta botnet formada por servidores web com Linux”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Frank (usuário não registrado) em 14/09/2009 às 2:29 pm

    A notícia também saiu no site da Info sob o título Servidores Linux também distribuem malware. Porém, a notícia da forma como saiu no Vivalinux.com.ar me pareceu mais completa e menos tendenciosa.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. franklin anderson (usuário não registrado) em 14/09/2009 às 2:31 pm

    ahaha ! botao direito ‘salvar como’ na imagem do zumbis !! muito boa !!!

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Hever Costa Rocha (usuário não registrado) em 14/09/2009 às 2:36 pm

    A parte que me deixou mais intrigado:

    “os servidores que a integram não foram comprometidos via falhas não atualizadas dos seus softwares, e sim via comprometimento das suas senhas de acesso, por intermédio de sniffing ou outras técnicas.”

    Ou seja o inimigo, de alguma forma, veio de dentro…

    Querem apostar que um troll vai comentar:

    “Tá vendo, quem disse que o linux não pega vírus”

    :-)

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.