Boa matéria, mas vejamos alguns pontos: "Um" botnet? E o windows quantos tem?
No mais o que os caras fizeram foi uma prova de conceito, isto é, eles criaram tudo, do botnet aos servidores. Não é algo como acontece com o Windows em que as falhas existem, são exploradas e REALMENTE causam estragos, não é laboratório. Prova de conceito existe vírus pra Linux e virus de macro pro BrO/OOo. Mas ninguém realmente viu qualquer coisa assim solta, fora do laboratório. Explorar uma vulnerabilidade é uma coisa, vírus é outra. Nenhum sistema com a administração errada pode ser seguro. Exemplo: um servidor, por melhor configurado que seja, em um banco cujo acesso ao terminal é fácil para quaisquer funcionários... aí só Deus pra proteger os dados, percebes? A propósito, não é off topic, é on topic, estamos discutindo segurança no Linux, que é coisa séria. O mínimo de atenção é necessária. Não adianta nada você ter Linux e ficar executando tudo que é porcaria pela Wine... Última coisa: o pessoal do Windows parece tão desesperado que agora tá querendo colocar a segurança do Linux (e dos *nix em geral) no mesmo patamar da deles. Sei não, mas acho que o market share já tá bem mais que os 2% divulgados... André Cavalcante 2009/9/14 Jean Pierre Jochen <[email protected]>: > Olá pessoal, > > abaixo segue a matéria que um amigo meu (winuser) sobre nosso querido linux, > gostaria da opinião da geral... > > > >> Leia a materia: >> >> A segurança no Linux não parece ser mais a mesma, principalmente depois que >> Denis Sinegubko, um pesquisador russo especializado em segurança, descobriu >> que servidores Linux passaram a ser utilizados em uma botnet utilizada para >> distribuir malware. >> >> Segundo o site The >> Register<http://www.theregister.co.uk/2009/09/12/linux_zombies_push_malware/>, >> cada uma das máquinas analisadas é responsável por armazenar um web site >> autêntico. O problema é que invasores externos programaram as máquinas para >> rodar um outro servidor além do Apache, o *nginx*, responsável por >> distribuir as pragas virtuais. >> >> Em seu >> blog<http://blog.unmaskparasites.com/2009/09/11/dynamic-dns-and-botnet-of-zombie-web-servers/>, >> Sinegubko avisa que os servidores infectados podem fazer tudo o que um >> computador doméstico zumbi pode fazer, como auxiliar em ataques de negação >> de serviço e enviar spam, por exemplo. A principal diferença é que essas >> máquinas são muito mais potentes e têm uma ótima conexão com a internet, o >> que as torna ainda mais perigosas. >> >> Apesar da ameaça ser considerada grave, o especialista explica que é muito >> mais fácil “caçar” e neutralizar um servidor rodando um código malicioso do >> que um computador doméstico. O endereço IP dos servidores não costumam ser >> dinâmicos (ou seja, não mudam periodicamente, são fixos), sendo portanto >> mais simples bloqueá-los. >> >> Ele ainda avisa que todos servidores analisados rodam distribuições Linux >> comuns, muitas delas com vulnerabilidades vergonhosamente elementares, o que >> coloca em cheque a noção de que o sistema operacional é realmente seguro. >> Zumbis e botnets >> >> Além do medo tradicional de que o hacker obtenha informações do próprio >> usuário, invasões a computadores domésticos – e, pelo visto, a servidores >> também – estão sendo usadas pelos cybercriminosos para um mal maior. >> >> As *Botnets* são redes formadas por computadores infectados por vírus >> especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode >> ser controlado à distância por pessoas ou organizações criminosas. >> >> Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. >> Isso pode ser usado para enviar spam com abrangência global e até mesmo para >> atacar a infraestrutura de internet de países inteiros. Botnets famosas têm >> um elevado número estimado de zumbis. A Storm network, por exemplo, controla >> cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em >> torno de 15 milhões de máquinas. >> >> Os zumbis também podem repassar o software que os infectou, ajudando a >> escravizar mais PCs sadios. >> >> Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um >> usuário doméstico seja muito pequeno. A grande motivação desses hackers é >> formar uma espécie de “exército zumbi” para poder atacar instituições >> maiores, sejam empresas ou governos. >> >> *www.geek.com.br* >> >> >> ** >> >> *E depois voce diz que linuz nao tem virus e tal............kkkkkkkkkk >> * >> > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- André Cavalcante Porto Alegre, RS. Ubuntu User number # 24370 Quer saber sobre Open Source Software? http://sobreoss.blogspot.com Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
