Troiano de nome Rakoobe ameaça terminais Linux


virus_rekoobe_linuxBatizado com o nome de Rakoobe, foi encontrada a última ameaça descoberta pela Linux. Este fato manifesta que nem sequer o sistema operacional do pinguim está exento da mira dos hackers, mesmo que numa escala menor que outros sistemas, como por exemplos o Windows.

O Rakoobe colocou em risco a segurança da Linux. Trata-se de un novo troiano que foi descoberto utilizando a assinatura de segurança Dr. Web. Já em outubro, ele foi detectado, mesmo que se desconhecia exatamente o seu modo de funcionamento. Agora já se sabe e se confirma o que já pensávamos.

O Rakoobe teria estado se expandindo ha mais de dois meses. Se desconhece pelo momento qual teria sido o seu impacto e quantos usuários poderia haver afetado.

Mesmo que inicialmente este vírus troiano tenha sido desenvolvido para afetar os computadores com Linux instalados na arquitetura SPARC, agora também os PC’s com processadores Intel estão sendo afetados. Isso manifesta o verdadeiro interesse dos seus desenvolvedores de causar danos á maior quantidade de usuários possível. O target, ou objetivo do vírus, era especialmente os servidores, por isso escolheram o Linux como sistema operacional.

A complexidade do kernel da Linux resumida em uma imagem:

O troiano se aproveita de um arquivo cifrado com algoritmo XOR, o que dificulta muito a sua detecção. Ele aproveita de uma conexão proxy para evitar levantar a mínima suspeita no computador da vítima.

Logo de que o computador é afetado, ele se dedica a postar fotos e algumas pastas no servidor, ao mesmo tempo que baixa dados para fazer algumas ações no computador afetado.

Não se descarta a possibilidade de que o vírus afete outros sistema operacionais como Windows ou Mac OS X da Apple.

E você? Pensava que o Linux estava exento de ser afetados por um vírus ou um problema de segurança como esse?





» »

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *